Governance & bezpečnost

Prospekt/listing workflow: role, schvalování, verze, datace

Segregace pravomocí (SoD), 4-eyes, CAB (Change Advisory Board)

Audit a záznamy: hash/anchor, retenční politiky

Smluvní rámce: MoU (UAT/SIM přístup), DPA

Externí poskytovatelé, privacy-by-design, žádná nadbytečná data

IAM (OIDC, SSO, RBAC/ABAC, least privilege)

Síť (mTLS, WAF, rate-limit, DDoS)

Data (šifrování, HSM/KMS, rotace klíčů, tokenizace polí)

Vulnerability mgmt (SAST/DAST, SBOM, záplaty, 2× ročně pentest)

Observabilita (SLO/SLA, tracing, logy; MTTR ≤2h; dostupnost ≥99,5 % v pilotech)

BCP/DR (georedundance, drilly, runbooky; RTO ≤4h, RPO ≤1h)