Přeskočit na hlavní obsah
Zpět na služby

Bezpečnostní audit

Bezpečnostní audit a ochrana měkkých cílů

Bezpečnostní audit projde objekt, vstupy, režim lidí i reakci týmu a ukáže, kde je slabé místo a co řešit první.

Domluvit diskrétní konzultaci Co dostanete
Auditor v civilu si u prosklených dveří veřejné budovy zapisuje poznámky při ranní obhlídce.
mapa slabých místprioritní akční plánnácvik reakce
Auditor u recepce sleduje, jak personál řeší příchod neznámé návštěvy do budovy.

Slabé místo není v technice. Je v režimu.

Školy, úřady, ordinace a administrativní budovy fungují každý den s otevřenými dveřmi a vysokou návštěvností. Vstup bývá poloprůchozí, recepce nemá jasný postup pro neznámou osobu, kamery nikdo živě nesleduje a v napjaté chvíli není jasné, kdo rozhoduje. Většina slabých míst přitom není o technice — vzniká z nejasného režimu, zvyku a rozdělení odpovědností. Audit tato místa pojmenuje dřív, než se projeví v reálné situaci. Nestrašíme; popíšeme pravděpodobné scénáře a jejich dopad na vaše rozhodování.

  • Vstup a recepce často nemají jednotný postup pro neznámou návštěvu.
  • Kamery bývají nainstalované, ale nikdo je v provozu živě nesleduje.
  • Únikové a evakuační trasy nejsou pravidelně procházené ani nacvičené.
  • V krizové chvíli není jasné, kdo rozhoduje a koho tým informuje.

Rozsah

Co produkt je — a co není.

Zahrnuje

  • Fyzická prohlídka objektu, vstupů a bezprostředního okolí
  • Kontrola režimu návštěv a práce recepce
  • Posouzení kamer, osvětlení a technického zabezpečení objektu
  • Prověření únikových cest a evakuačního scénáře
  • Table-top nácvik reakce týmu na modelový incident

Nezahrnuje

  • Nesledujeme zaměstnance ani návštěvníky a neprověřujeme soukromé osoby
  • Nedodáváme ani neinstalujeme kamerové a poplašné systémy
  • Nenahrazujeme ostrahu, policii ani integrovaný záchranný systém
  • Neřešíme kyberbezpečnost — tu pokrývá samostatná služba
Auditor se správcem u únikových dveří kontroluje jejich průchodnost a kování.
Auditor prochází chodbou veřejné budovy a zapisuje si poznámky během průzkumu provozu.
Auditor u stolu třídí poznámky a půdorys objektu podle priority nálezů.
Auditor u jednacího stolu vysvětluje vedení prioritní akční plán z auditu.
Auditor vede s recepcí a personálem table-top cvičení nad půdorysem budovy.

Postup

Nejprve realita. Potom opatření.

  1. 01

    Průzkum

    Prohlídka provozu

    Projdeme vstupy, recepci, chodby, únikové trasy a denní rutinu týmu přímo v běžném provozu.

  2. 02

    Analýza

    Rozbor rizik

    Slabiny, které ohrožují lidi a provoz, oddělíme od technických detailů bez okamžité priority.

  3. 03

    Doporučení

    Akční plán

    Z nálezů sestavíme prioritní plán: rychlé kroky, režimová pravidla, technické úpravy a odpovědnosti.

  4. 04

    Nácvik

    Table-top nácvik

    S vedením a recepcí nasucho projdeme modelový incident a ověříme, kdo co dělá.

Pokrytí

Většina slabých míst nevzniká z chybějící techniky, ale z nejasného režimu a odpovědností.

Auditor u venkovních vstupních dveří zkouší zámek a kování při kontrole obvodu.

Fyzická bezpečnost objektu

Obvod, dveře, zámky, osvětlení, slepá místa a přístupové body.

Auditor na recepci prohlíží knihu návštěv a ověřuje evidenci příchozích.

Vstupy a režim návštěv

Recepce, evidence příchozích, doprovod a postup pro neznámou osobu.

Auditor v chodbě posuzuje úhel jedné stropní kamery a zaznamenává slepá místa.

Technické systémy

Kamery, přístupové a poplašné systémy klienta, jejich pokrytí a údržba.

Auditor v únikové chodbě kontroluje značení a průchodnost evakuační trasy.

Únikové cesty a evakuace

Průchodnost tras, značení, shromaždiště a nácvik opuštění objektu.

Auditor se správcem u skříňky na klíče prověřuje evidenci a přístupy do prostor.

Provozní režim lidí

Denní rutina, klíče, citlivé prostory a rozdělení odpovědností.

Auditor u venkovních vstupních dveří zkouší zámek a kování při kontrole obvodu.

Reakce týmu (měkký cíl)

Schopnost recepce a personálu rozpoznat a zvládnout incident.

Tištěná auditní zpráva s mapou slabých míst na stole, ruce vedení v ní listují.

Výstup pro vedení

Auditní zpráva a akční plán

Strukturovaný PDF dokument + osobní prezentace pro vedení

  • Mapa slabých míst s vlastníkem a dopadem na provoz
  • Prioritní akční plán: rychlé kroky, režim, technika, nácvik
  • Režimová pravidla pro vstupy, recepci a citlivé prostory
  • Modelový table-top scénář pro nácvik reakce týmu
  • Doporučení rozdělené podle nákladů a naléhavosti

Zprávu předáváme jen vedení nebo zřizovateli, v dohodnutém režimu důvěrnosti. Není to seznam rizik, ale rozhodovací podklad.

Vedoucí auditu a kontakt klienta u stolu plánují rozsah, termíny a odpovědnosti.

Role a režim

Kdo rozhoduje a jak spolupracujeme.

Vedoucí auditu
Jediný kontakt pro klienta; drží rozsah, termíny i výstup.
Auditní tým
Specialisté na fyzickou bezpečnost, provozní režim a reakci personálu.
Kontakt na straně klienta
Jmenovaná osoba s pravomocí schvalovat opatření.
  • Akční plán dělíme na okamžité, střednědobé a dlouhodobé kroky.
  • Po zavedení opatření nabízíme kontrolní návštěvu a aktualizaci plánu.
  • Re-audit doporučujeme po větší změně provozu nebo rekonstrukci objektu.
  • Při změně bezpečnostní situace lze rozsah operativně rozšířit.
Forma
Jednorázový audit s pevným rozsahem; volitelně navazující kontrola po zavedení opatření.
Časový rámec
Prohlídka i výstup obvykle v řádu týdnů podle velikosti a složitosti objektu.
Zapojení týmu klienta
Pracujeme s vedením, recepcí a správcem; minimální zátěž pro běžný provoz.
Rozsah podle scénáře
Hloubku auditu nastavíme podle reálných scénářů, ne podle paušálního ceníku.

Diskrétnost

Audit ukazuje, kde je objekt zranitelný — taková zpráva nepatří na veřejnost. Pracujeme podle pravidla need-to-know: informaci dostane jen ten, kdo ji nutně potřebuje. Na místě vystupujeme nenápadně, výsledky znají jen pověřené osoby vedení nebo zřizovatele a dokumentaci ukládáme zabezpečeně. O spolupráci s námi se nemá kdo dozvědět. Důvěrnost má ale zákonné meze a my je respektujeme — co je za hranou, neslibujeme.

  • Spolupráce i výstupy kryté smlouvou o mlčenlivosti (NDA)
  • Na místě vystupujeme nenápadně, bez označení a uniforem
  • Dokumentaci ukládáme zabezpečeně a sdílíme jen s pověřenými
  • Členové týmu jsou prověření a vázaní mlčenlivostí

Standardy a zákon

Důvěryhodná kapacita, v mezích zákona.

  • Tým s praxí v bezpečnosti, ochraně měkkých cílů a provozu objektů.
  • Vycházíme z metodiky ochrany měkkých cílů Ministerstva vnitra ČR.
  • Doporučení respektují platné normy požární ochrany a evakuace.
  • Pracujeme v rámci příslušných živnostenských oprávnění.
  • Členové týmu jsou prověření a vázaní mlčenlivostí.
Pracujeme v mezích zákona a v rámci příslušných oprávnění. Audit je defenzivní a přiměřený — posuzujeme objekty a provoz klienta, ne soukromé osoby. Nesledujeme třetí osoby, neodposloucháváme a nepoužíváme žádné skryté ani útočné prostředky. S osobními údaji nakládáme podle GDPR. Co je za hranou zákona, neděláme a ani nenabízíme.
Dva auditoři u stolu procházejí metodiku ochrany měkkých cílů a postup auditu.

Součást skupiny GBH

Crisis response a krizová připravenost

Když audit najde scénář, který je potřeba umět zvládnout.

Bezpečnostní advisory pro vedení

Průběžný partner, který hlídá priority i po auditu.

Safe roomy, kryty a chráněná infrastruktura

Když z auditu vyplyne potřeba chráněného zázemí.

TSCM a technická kontrola

Detekce odposlechů a ochrana citlivých jednacích prostor.

Související služby

Všechny služby
Vedení firmy u stolu prochází tištěný krizový playbook s facilitátorem.

Připravenost vedení

Crisis response

riziková mapa
krizový playbook
nácvik rozhodování
Bezpečnostní poradce u stolu ukazuje vedení firmy prioritu v měsíčním přehledu rizik.

Advisory

Bezpečnostní advisory

měsíční konzultace
kontrola změn rizik
prioritní seznam kroků
Projektant a majitel u rozestavěné zesílené stěny procházejí výkres bezpečné místnosti.

Infrastruktura

Safe roomy a bunkry

návrh ochranné vrstvy
technické zadání
návaznost na provoz objektu
Auditor u stolu klidně odpovídá klientovi na otázky k rozsahu a důvěrnosti auditu.

Otázky pro rozhodnutí

Sledujete při auditu zaměstnance nebo návštěvníky?

Ne. Posuzujeme objekt, vstupy a provozní režim klienta, ne konkrétní osoby. Nesledujeme lidi, neprověřujeme soukromé osoby a nepoužíváme skryté prostředky. S údaji nakládáme podle GDPR a v mezích zákona.

Naruší audit běžný provoz školy nebo úřadu?

Ne zásadně. Prohlídku plánujeme tak, aby co nejméně zasáhla do provozu, a vystupujeme nenápadně. Většina práce probíhá pozorováním a rozhovorem s vedením a recepcí, ne uzavřením objektu.

Kdo se dozví, co audit našel?

Jen pověřené osoby na straně vedení nebo zřizovatele. Zprávu předáváme v dohodnutém režimu důvěrnosti, dokumentaci ukládáme zabezpečeně a spolupráci kryje smlouva o mlčenlivosti. Slabá místa nezveřejňujeme.

Kdy má smysl audit zadat?

Typicky u nového objektu nebo rekonstrukce, při veřejném provozu s návštěvníky, po změně bezpečnostní situace nebo když není jasné, jak má recepce a tým reagovat. Rozsah nastavíme podle vašeho scénáře.

Co když najdete vážný problém?

Řekneme vám to srozumitelně a hned, ne až ve zprávě. Vážná zjištění oddělíme jako prioritu, popíšeme jejich dopad na provoz a navrhneme první krok. Nestrašíme — popíšeme pravděpodobný scénář a jeho důsledky.

Zaručíte, že se pak nic nestane?

Ne a nikdo seriózní to neslíbí. Audit sníží pravděpodobnost a dopad incidentu a dá vám jasné priority, ale zbytkové riziko vždy zůstává. Doporučíme jen opatření, která dávají smysl — a řekneme i to, co nepotřebujete.

Pojďme se nezávazně pobavit o vašem objektu

Napište nám základní situaci. První rozhovor je diskrétní a nezávazný — nejdřív zjistíme skutečný stav, teprve potom navrhneme rozsah auditu a další kroky.

[doplnit] — Vedoucí bezpečnostního auditu [doplnit]

Sídlo GBH Defence v Praze

Osobní schůzka

Aviatická 1092/8, 161 00 Praha 6 nebo u Vás

Nechte na sebe kontakt a my se ozveme