cqrenet/antifragile
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: Add engagement model, consultant field guide, deliverable templates, CQRE tools integration, and Czech localization

Browse Source 
New documents:
- core/engagement-model.md: Full client-facing engagement lifecycle (Sections 1-6) plus consultant delivery discipline (Section 7)
- core/consultant-field-guide.md: Decision models, client qualification, module selection, 10 common mistakes, technical onboarding, proposal writing
- core/about-cqre.md: Company overview template with [PLACEHOLDER] markers for client-facing use
- core/about-cqre-cs.md: Czech version of company overview (O společnosti CQRE)
- core/executive-summary-cs.md: Czech translation of the board executive summary
- assessment-templates/nist-csf-baseline.md: Full Brownhat Diagnostic workshop methodology (NIST CSF 2.0)
- assessment-templates/nist-csf-baseline-cs.md: Czech version of Brownhat Diagnostic (for Czech-language workshops)
- assessment-templates/module-completion-report.md: Module completion package template
- assessment-templates/risk-register-example.md: 8 fully populated risk entries (Meridian Logistics GmbH fictional engagement)
- playbooks/privileged-access-architecture.md: Module 13 - Teleport, Tailscale/Headscale, JIT access, vendor governance
- playbooks/sovereign-communications.md: Module 14 - Delta Chat chatmail relay, Matrix/Element, crisis channels

Updated documents:
- playbooks/sovereign-tool-stack.md: Added Elysium, CAExporter, E8-CAT, macOS_IntuneManagement, IntunePolicyParser, M365-Scripts; updated capability matrix and module pairings
- core/modular-engagements.md: Module 2 now includes CAExporter as first step; Module 6 includes Elysium password audit
- reference/nist-csf-mapping.md: Added back-reference to nist-csf-baseline.md
- assessment-templates/README.md: Changed Q1/Q2/Q3/Q4 to Phase 1/2/3/4, added Status column
- index.md: Registered all new documents; restructured consultant navigation into three labeled groups (1-25)
- README.md: Updated directory tree; updated Quick Start for Consultants

Czech localization pointers:
- executive-summary.md: Added Česká verze pointer
- nist-csf-baseline.md: Added Česká verze pointer
- engagement-model.md: Added note that client-facing Czech translation is planned

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
Tomas Kracmar
2026-05-27 21:33:52 +02:00
parent 7bab42398a
commit 64f73371c9
24 changed files with 3325 additions and 66 deletions
Download Patch File Download Diff File Expand all files Collapse all files
antifragile-consulting/core/executive-summary-cs.md
+76
View File
@@ -0,0 +1,76 @@
# Antifragilní podnik — Výkonné shrnutí
> *Pro představenstvo, generálního ředitele a vedení společnosti. Jedna strana. Pět minut. Rozhodnutí, které určí, zda organizace přežije svůj příští otřes.*
---
## Problém v jedné větě
Vaše organizace se v tuto chvíli podílí na **rozsáhlém neplacené výzkumu pro konkurenci** — odesílá vlastnická data, strategické uvažování a provozní informace do cloudových platforem, které mají zájem na znehodnocení vašeho odvětví.
## Co je v sázce
| Kategorie aktiv | Současné riziko | V případě kompromitace nebo zcizení |
|----------------|----------------|--------------------------------------|
| Strategické zpravodajství | Pronajato od poskytovatelů cloudové AI | Konkurenti kopírují vaši výhodu; vaše strategie se stává veřejnými trénovacími daty |
| Důvěra zákazníků | Chráněna formálními procesy | Regulatorní pokuty, odpovědnost za škody, nevratné poškození reputace |
| Provozní kontinuita | Závislá na stabilitě dodavatele | Jediná změna API nebo geopolitická událost zastaví procesy kritické pro příjmy |
| Technické talenty | Plýtvají se na údržbu fragilních systémů | Vyhoření, odchody, neschopnost přilákat bezpečnostně orientované inženýry |
| Regulatorní licence | Předpokládaná, ne prokázaná | DORA, NIS2, PSD2 a národní regulátoři nyní vyžadují prokazatelnou odolnost — ne papíry |
## Antifragilní alternativa
Antifragilní organizace nezahyne při otřesu. **Každý incident produkuje strukturální zlepšení. Každý neúspěch konkurence vytváří tržní příležitost. Každý regulatorní požadavek je splněn důkazy, ne sliby.**
### Pět pilířů (v jazyce vedení)
| Pilíř | Co vedení slyší |
|-------|----------------|
| **Strukturální oddělení** | „Nikdy nebudeme znovu rukojmím jednoho dodavatele, jeho ceníku, podmínek nebo existence." |
| **Zachování opcí** | „Zachováváme si právo změnit směr za 90 dní, ne za 9 měsíců." |
| **Přeměna stresu na signál** | „Každý neúspěch nás učiní chytřejšími a strukturálně silnějšími." |
| **Svrchované zpravodajství** | „Naše proprietární data zlepšují naše vlastní modely, ne modely konkurentů." |
| **Design asymetrického výnosu** | „Malé, cílené investice nás chrání před existenčními riziky." |
## Strategický mandát: AI suverenita
Současné paradigma AI je **extraktivní**. Každý dotaz odeslaný do cloudové AI učí tento systém, jak vás nahradit. Provozováním umělé inteligence na infrastruktuře, kterou kontrolujete, dosáhnete:
- **Ochrany duševního vlastnictví** — nebude součástí veřejných trénovacích dat
- **Provozní kontinuity** — bez závislosti na rozhodnutích dodavatele, geopolitice nebo změnách API
- **Snížení dlouhodobých nákladů** — nepředvídatelné ceny za dotaz se změní na fixní infrastrukturní výdaje
- **Prokázání regulatorní zralosti** — auditorům, kteří stále více prověřují umístění dat a rizika třetích stran
> *„Kdyby podnikové zpravodajství vaší společnosti bylo hromadou fyzické hotovosti, uložili byste ji ve veřejné bance, která si účtuje 'tréninkový poplatek' z každé koruny a vyhrazuje si právo přes noc změnit měnu? Nebo byste ji uchovávali ve vlastním trezoru?"*
Lokální AI je trezor.
## Závazek na 180 dní
Nenavrhuji tříletou transformaci. Navrhuji **čtyři fáze, 180 dní, měřitelné výsledky**:
| Fáze | Časový horizont | Výsledek pro podnik |
|------|----------------|---------------------|
| **Hygiena** | Dny 030 | Viditelnost. Vidíme každou identitu, každé aktivum, každou mezeru, která by mohla společnost zničit. |
| **Kontrola** | Dny 3060 | Omezení. Zavíráme nejrizikovější expozici stávajícími nástroji — bez nových nákupů. |
| **Suverenita** | Dny 6090 | Vlastnictví. Přebíráme kontrolu nad proprietárními informacemi a ověřujeme schopnost zotavit se z incidentu. |
| **Antifragilita** | Dny 90180 | Výhoda. Přeměňujeme narušení na ponaučení a ponaučení na tržní pozici. |
## Rámec investic
Toto není nákladové středisko. Je to **pojistka zachování opcí**.
- **Náklady programu**: Primárně konfigurace a procesy — nejprve se využívají stávající nástroje.
- **Náklady nečinnosti**: Průměrná záchrana po útoku ransomwarem stojí 4,5 mil. EUR. Jedna pokuta dle DORA může dosáhnout 2 % celosvětového obratu. Jeden konkurent natrénovaný na vašich datech znehodnotí vaši proprietární výhodu.
- **Návratnost investic**: Snížení rizika je viditelné do 30 dní. Regulatorní důkazy jsou prokazatelné do 90 dní. Konkurenční výhoda ze svrchovaného zpravodajství se kumuluje po dobu 1224 měsíců.
## Požadované rozhodnutí
Potřebujeme **jednoho výkonného sponzora s pravomocemi**, **jedno setkání řídícího výboru týdně** a **toleranci k dočasným narušením** v prvních 30 dnech. Alternativou je pokračovat v provozu se skrytými závislostmi, nemapovanými riziky a strategií zpravodajství, která obohacuje konkurenci.
---
*Pro podrobný strategický argument viz [The Antifragile Manifest](antifragile-manifest.md).*
*Pro průvodce konverzací s vedením viz [Průvodce rozhovorem s vedením](c-suite-conversation-guide.md).*
*Pro finanční zdůvodnění viz [Šablona obchodního případu](../playbooks/business-case-template.md).*
*Anglická verze: [Executive Summary](executive-summary.md)*