NIS2 / Provozní bezpečnost

NIS2 je hlavně o řízení rizik, procesech, dohledatelnosti a připravenosti na incidenty. Tohle je přehled, jak tyhle principy promítáme do ReviCallu.

Řízení přístupů
  • Role a oprávnění (oddělení “ServerAdmin” a business účtů).
  • Vynucení bezpečnostních kroků (ověření e-mailu, 2FA).
  • Princip minimálních oprávnění v admin části (read-only dashboard).
Monitoring a reakce
  • Monitoring běhů (např. cleanup) a provozních událostí.
  • Externí reporting chyb/incidentů v produkci (např. Sentry).
  • Auditní stopa důležitých změn pro dohledatelnost.
Data a retence
  • Řízená retence dat kvůli nákladům i soukromí (cleanup worker).
  • Oddělení účetních dokladů od běžných aplikačních dat.
  • Multi-tenant hranice – data se nemíchají mezi účty.
Úložiště souborů
  • V produkci se počítá s objektovým úložištěm (S3) a měřením využití.
  • Přílohy mají evidovanou velikost – lze dělat přehledy spotřeby.
  • Cíl: průběžně hlídat náklady a kapacitu, bez překvapení.
Pro “uživatelskou” stránku o ochraně účtu a dat pokračuj na Bezpečnost. Pro soukromí a osobní údaje pokračuj na GDPR.

Rejoining the server...

Rejoin failed... trying again in seconds.

Failed to rejoin.
Please retry or reload the page.

The session has been paused by the server.

Failed to resume the session.
Please reload the page.