Slovník pojmů eGovernmentu

SDP/ZTNA publikuje aplikace jen ověřeným entitám a skrývá je před internetem. Ověřuje uživatele i zařízení a aplikuje zásady nejmenších práv dynamicky. Nahrazuje nebo doplňuje VPN, zejména pro aplikace a partnery. Politiky se řídí identitou, kontextem a rizikem relace. Integrace s MDM, SIEM a IAM umožňuje koherentní rozhodnutí. Zvyšuje uživatelskou přívětivost a snižuje laterální pohyb útočníků. Nasazení vyžaduje inventuru aplikací a mapu závislostí. Chybí-li průběžné správy výjimek vzniká „díra“ v zero-trust modelu.

SIEM centralizuje logy, korelace a alerty podle detekčních pravidel a modelů. SOAR automatizuje playbooky reakce a orchestrace mezi nástroji. Společně zkracují „mean time to detect/respond“ a zvyšují konzistenci zásahů. Kvalita stojí na dobrých datech, use-casech a průběžném tuningu šumu. Integrace s ticketingem a CSIRT procesy zajišťuje trasovatelnost. Školení a cvičení týmů jsou stejně důležité jako technologie. Kapacitní plánování brání zahlcení analýzy. Chybí-li provozní disciplíny se z SIEM/SOAR stane jen drahá siréna.

SaaS odstraňuje potřebu instalovat a spravovat aplikace na vlastní infrastruktuře. Aktualizace, škálování a bezpečnost základní platformy zajišťuje poskytovatel, zákazník spravuje konfiguraci a data. Hodí se pro standardizované agendy (DMS, CRM, HR, analytika) a rychlý start. Riziky jsou závislost na dodavateli, přenos dat a omezené přizpůsobení. řídicí rámec má řešit klasifikaci dat, jurisdikci, exporty a exit strategii. Integrace přes API a jednotnou identitu brání vzniku „ostrovů“ služeb. FinOps sleduje využití licencí a náklady na tenanta. Chybí-li řízení portfolia vznikne „SaaS sprawl“ a bezpečnostní díry.

Capability popisuje schopnost doručit výsledek (např. ověřit identitu, vybírat poplatky), nikoli konkrétní útvar či aplikaci. Přetrvává déle než procesy, proto se hodí pro plánování investic a standardizaci. Mapování na aplikace a týmy odhalí duplicity a mezery. Ve veřejné správě capabilities sjednocují slovník napříč rezorty a usnadňují „sdílené služby“. Každá capability má mít vlastníka, metriky a roadmapu zlepšení. Hierarchie „level 1–3“ umožní pracovat od přehledu po detail. Vhodné je hodnotit vyspělost a rizika u každé capability. Chybí-li jasných definic capability se diskuze točí v kruhu.

Scrum stojí na transparentnosti, inspekci a adaptaci v krátkých cyklech. Role (Product Owner, Scrum Master, Developers) mají jasné odpovědnosti a společný cíl. Artefakty (Product Backlog, Sprint Backlog, Increment) musí být inspektovatelné a s Definition of Done. Ceremoniály dávají rytmus a prostor pro zpětnou vazbu a plánování. Zaměřuje se na hodnotu, nikoli na 100% využití kapacit týmu. V eGovernmentu pomáhá reagovat na legislativní změny a nejistotu požadavků. Vyžaduje reálnou autonomii týmu a dostupnost PO. Chybí-li disciplíny se Scrum mění v „meeting theater“.

Scrum Master odstraňuje překážky, koučuje tým a chrání empirický proces. Pečuje o kvalitu událostí a zdraví týmové spolupráce. Pomáhá organizaci rozumět agilním principům a odstraňovat systémové blokery. Měří a zviditelňuje tok práce a impedimenty. Podporuje zlepšování metrik (průtok, predikovatelnost, kvalita). Není projektový manažer ani šéf týmu; posiluje samoorganizaci. V prostředí VS řeší i soulady s procesy, které nelze obejít. Chybí-li důvěry a mandátu je role redukována na „organizátora schůzek“.

Cílem je „jednou a dost“ – omezit duplicitní sběr a zkrátit procesy. Sdílení musí mít právní základ, jasný účel a minimalizovat rozsah údajů. Standardy a API snižují náklady integrace a chybovost. Ve veřejné správě je klíčová sémantická shoda a kvalita metadat. Dohody (MoU, smlouvy) vymezují odpovědnosti a bezpečnostní opatření. Auditní logy a notifikace zvyšují důvěru účastníků. Otevřená data rozšiřují přínosy mimo původní agendu. Chybí-li řídicí rámec sdílení sklouzne k adhoc exportům a rizikům.

Efektivní sdílení vyžaduje čas v plánu, jasné kanály a kurátory obsahu. Formy zahrnují guildy, brown-bagy, shadowing a interní konference. Standardizované šablony a nahrávky snižují bariéru zapojení. Motivace může být kariérní uznání nebo měřené přínosy pro tým. Důležitá je bezpečnost a klasifikace, aby se nešířila citlivá data. Nástroje musí být přístupné a dobře vyhledatelné. Chybí-li vedení příkladem sdílení upadá a znalosti se uzavírají v silech.