PODRŠKA
// USKLAĐENOST

Regulatorni okvir koji poznajemo

Usklađenost nije papirologija — to je dokaz da Vaša sigurnost stvarno radi. Pomažemo Vam ispuniti obveze prema ZKS-u, NIS2, DORA-i, ISO 27001 i drugim okvirima relevantnima za Vaš sektor.

// ZAKON O KIBERNETIČKOJ SIGURNOSTI

ZKS obveznik ste — što sada?

Zakonom o kibernetičkoj sigurnosti transponira se Direktiva (EU) 2022/2555 (NIS2) u hrvatsko zakonodavstvo. Zakon dijeli obveznike na ključne i važne subjekte. Kategorizacija subjekata je provedena — ako ste zaprimili rješenje o statusu, vrijeme je za provedbu mjera.

Upravljanje rizicima

Mjere upravljanja kibernetičkim rizicima primjerene veličini i izloženosti subjekta.

Prijava incidenata

Obveza pravovremene prijave značajnih incidenata nadležnom tijelu.

Odgovornost uprave

Uprava odobrava mjere, nadzire provedbu i osobno odgovara za propuste.

Dokazivanje sukladnosti

Dokumentirane politike, procjene i revizije spremne za regulatorni nadzor.

Krenite s usklađivanjem
// OKVIRI

Okviri s kojima radimo

ZKS / NIS2

Zakon o kibernetičkoj sigurnosti i NIS 2 direktiva — temeljni okvir za ključne i važne subjekte.

DORA

Digitalna operativna otpornost za financijski sektor — banke, osiguranja, investicijska društva i njihove ICT dobavljače.

Cyber Resilience Act

Sigurnosni zahtjevi za proizvode s digitalnim elementima kroz cijeli životni ciklus.

ISO/IEC 27001

Međunarodna norma za sustav upravljanja informacijskom sigurnošću — od GAP analize do certifikacije.

// FAQ

Česta pitanja

Kategorizirani smo kao ključni ili važni subjekt — što sada?

Kategorizacija je provedena i o statusu ste obaviješteni rješenjem. Sljedeći je korak GAP analiza: pregledamo Vaše kontrole prema zahtjevima Zakona i dobivate provediv plan mjera s prioritetima.

Što ako smo obveznik, a nismo usklađeni?

Niste jedini — većina obveznika tek gradi sukladnost. Važno je krenuti: GAP analiza pokazuje gdje ste, a plan mjera raspoređuje ulaganja kroz vrijeme. Dokumentiran napredak bitno mijenja poziciju prema regulatoru.

Koliko traje usklađivanje?

Ovisi o polazištu i veličini organizacije — od nekoliko mjeseci za manje sustave do godine i više za složene. Nakon GAP analize dobivate realan vremenski plan s prioritetima.

Mora li sve raditi interni tim?

Ne. Dio obveza (nadzor 24/7, odgovor na incidente, procjene) možete prenijeti na nas kao upravljanu uslugu, a odgovornost uprave i ključne odluke ostaju u Vašoj kući — mi ih pripremamo i dokumentiramo.

Ne čekajte nadzor — uskladite se na vrijeme

Zatražite konzultacije