Já jsem hledal, ale zjistil že jsou to převážně reklamní obecný kecy.
Na žádném jsem nebyl! To si stejně dobře mohu přečíst PDF a nebo na YZ jakékoliv video.
Velmi stručně
Správce má proaktivně řešit bezpečnost, monitoring a dodržování principů, má sledovat a vyhodnocovat provoz a dění na LAN/VPN a má ev. vyhodnocovat případná rizika, vč. průniků do LAN a k nim dělat opatření. A v případě průniku má toto aktivně zjistit pomocí auditovaných a logovaných záznamům a zjistit jaká data, kdy a komu byla odcizena. Dále má zajistit školení a testování uživatelů. Přihlašování by mělo být ideálně pomocí MFA.
A nezávislý dozor v podstatě udělá jednou za čas (půl rok nebo rok) audit a hodí to na správce IT ať to vyřeší.
Ale správce se v tom stejně může "topit" dál, protože asi těžko přinutí výrobce nějakého lokálního docházkáče aby měl SSO nebo MFA, podle mých informací (ale zprostředkovanách) to neumí ani Gordic atd.
Ale je to podle všeho otázka velikosti subjektu. Velikost 2-5 tis. uživatelů má jiný rozpočet a jiné množství lidí v IT než síť s 30 počítači a 50 zaměstnanci.
Vše pak směřuje logicky k řešením založená na Offfice/MS 365 E3/E5 licencím a Intune/Entra ID
Nicméně jsem dospěl k tomu, že mimo jiné ideálně potřebuji:
Wazuh
MidPoint
GLPI
Moodle
Nicméně samozřejmě se jedná o prostředí kde to bude nasazeno.
V mém případě pro malé firmy a organizace do 200 zaměstnanců a cca. 50 počítačů by to mělo stačit.
Přičemž Wazuh a GLPI se mi jeví jako nutné.