💼 Nabídka implementace:
Bezpečnostně-forenzní e-mailová infrastruktura s SIEM modulem pro SME firmu
Návrh rozpočtu pro rok 2025
📘 Popis projektu
Komplexní nasazení e-mailové služby na vlastní doméně s plnou bezpečnostní, forenzní a auditní připraveností, včetně webového rozhraní, antispamu, zálohování, a inteligentního log managementu. Projekt zahrnuje:
- Nasazení mailserveru (např. mailcow nebo Carbonio CE)
- Hardening systému: TLS, DKIM/SPF/DMARC, 2FA, firewall
- Implementaci open-source SIEM (např. Graylog / Wazuh)
- Korelaci událostí, alerting, forenzní auditní logiku
- Vypracování dokumentace a interních bezpečnostních směrnic
- Test provozu, předání, školení správce
💸 Forenzní e-mailový systém + SIEM – realistický rozpočet (2025)
| Prvek | Co to znamená v praxi | 💰 Cena za implementátora |
|---|---|---|
| 📬 Instalace mailserveru (např. mailcow/Carbonio) | VM setup, DNS, TLS, DKIM, antispam, kalendář, webmail | 40 000 – 80 000 Kč |
| 🔐 Hardening a bezpečnostní konfigurace | firewall, přístupové role, backup snapshoty | 20 000 – 40 000 Kč |
| 📦 Dokumentace pro audit a GDPR | retenční politika, role, přehled služeb, směrnice | 16 000 – 25 000 Kč |
| 📊 Instalace SIEM systému (např. Graylog, Wazuh) | sběr logů, dashboardy, integrace s mailserverem | 50 000 – 80 000 Kč |
| 🧠 Korelace událostí a alerty | pravidla pro phishing, brute-force, přihlášení ze země X | 20 000 – 35 000 Kč |
| 👨🏫 Školení, test provozu, validace, tuning | předání systému, test incidentů, nastavení SLA | 15 000 – 35 000 Kč |
| 🧾 Právní směrnice a compliance šablony | dokumentace pro audit / prezentace pro šéfa | 25 000 – 32 000 Kč |
🔐 Co klient získává
- Technicky i právně auditovatelný systém
- Ochranu proti phishingu, spamům, průnikům
- Možnost doložení bezpečnostní připravenosti (GDPR, ISO/NIS2)
- Kompletní kontrolu nad daty bez licenčních poplatků
„Tohle není e-mail, to je bezpečnostní infrastruktura s auditní schopností. Získáváte schopnost nejen fungovat, ale i právně obhájit každý incident — což ve firmách znamená rozdíl mezi pokutou a klidem.“
I bez armády analytiků může mít firma slušnou forenzní připravenost — stačí pár chytrých nastavení, logů, snapshoty VM a dokumentace.
🧠 Proč je to důležité?
- Malé firmy často nemají SIEM, ani tým adminů
- Ve velkém korporátu si to řeší právníci a compliance oficíři
- Ale v prostředí SME* to často drží pohromadě 1 člověk
*Small and Medium Enterprise → tedy malý a střední podnik
Celý článek je navržen jako praktická příručka pro menší firmy, co nemají bezpečnostní oddělení, ale přesto chtějí mít mailserver, logy, bezpečnost, audity a schopnost vysvětlit incident.
