Dokažite da vaši zaposlenici razumiju politike
Portal svjesnosti je naš web servis za praćenje i dokazivanje svjesnosti zaposlenika. Pitanja se izrađuju iz stvarnih politika i procedura vaše tvrtke, zaposlenici rješavaju ispite, a uprava i auditori dobivaju analitiku, evidenciju i potvrde. Portal radi na adresi edu.zadar-ict.hr.
Zašto je svjesnost obveza, a ne opcija
ISO 9001 i ISO/IEC 27001 u točki 7.3 izričito traže da su osobe koje rade pod nadzorom organizacije svjesne politika, svojih doprinosa i posljedica neusklađenosti, i da za to postoji dokaz. Kontrola A.6.3 (ISO 27001:2022) dodatno traži program osvješćivanja, obrazovanja i obuke. NIS2 direktiva i hrvatski Zakon o kibernetičkoj sigurnosti (NN 84/24) s Uredbom o kibernetičkoj sigurnosti (NN 135/24) propisuju mjere osvješćivanja i obuke za ključne i važne subjekte, uključujući upravu, a GDPR (čl. 39) traži osposobljavanje osoblja koje radi s osobnim podacima. Redovita, evidentirana provjera svjesnosti najjednostavniji je dokaz da se te mjere stvarno provode. Detaljniji pregled obveza, uključujući AI pismenost iz AI Acta, imamo u članku Svjesnost zaposlenika: što traže ISO 27001, NIS2 i AI Act.
Kako radi
Značajke
Iz prakse
IT tvrtka s 13 zaposlenih (interni, vanjski i podizvođači), ISO 9001 i ISO/IEC 27001: provjera svjesnosti kroz portal prije nadzornog audita. Prolaznost prvog kruga bila je 77%, a analitika je pokazala tri politike ispod praga. Nakon ciljanog treninga i ponovljenih ispita pokrivenost je 100%, a auditor je evidenciju prihvatio bez ijednog prigovora na točku 7.3.
Paketi i cijene
Naplata je po korisniku mjesečno, bez ugovorne obveze. Minimalna naplata je 9,90 EUR mjesečno, a godišnje plaćanje donosi 2 mjeseca gratis. Cijene su bez PDV-a.
Start
0,49 EUR po korisniku mjesečno
- ispiti iz zajedničke banke pitanja (ISO 9001 i ISO 27001)
- rotacija pitanja i odgovora
- evidencija rezultata i interne potvrde
- e-mail podrška
Business
0,99 EUR po korisniku mjesečno
- sve iz paketa Start
- analitika po politici i po sustavu
- praznine po zaposleniku i praćenje privilegiranih pristupa
- Excel/CSV izvještaji u audit formatu
- ispiti po sustavu i po pojedinoj politici
Compliance
1,99 EUR po korisniku mjesečno
- sve iz paketa Business
- vlastita banka pitanja iz politika vaše tvrtke
- NIS2/ZKS podrška i mapiranje obveza
- godišnje osvježavanje banke pitanja
- prioritetna podrška i onboarding
Za veće organizacije, javni sektor ili instalaciju na vlastitoj infrastrukturi (on-premise) pripremamo zasebnu ponudu.
Često postavljana pitanja
Što je Portal svjesnosti?
Web servis kojim tvrtka provjerava i dokazuje da njezini zaposlenici poznaju interne politike i procedure. Pitanja se generiraju iz stvarnih dokumenata tvrtke, zaposlenici rješavaju ispite, a uprava i auditori dobivaju evidenciju, analitiku i potvrde. Portal radi na adresi edu.zadar-ict.hr.
Koje norme i propise pokriva?
ISO 9001 i ISO/IEC 27001 (točka 7.3 Svjesnost i kontrola A.6.3), NIS2 direktivu i hrvatski Zakon o kibernetičkoj sigurnosti s Uredbom te GDPR (čl. 39). Po istom principu pokriva i ISO 14001, ISO 22301, ISO 27701, ISO 42001, DORA-u i druge okvire, jer se banka pitanja izrađuje iz politika koje vrijede u vašoj organizaciji.
Može li se ispit naučiti napamet?
Ne može. Svaki pokušaj dobiva drugačiji izbor pitanja, drugačiji redoslijed i drugačije pozicije odgovora, uz tajmer. Ocjenjivanje se radi na serveru, a točni odgovori nikad ne putuju u preglednik.
Je li potvrda o položenom ispitu certifikat?
Nije. Potvrda je interna evidencija provedene provjere svjesnosti, dakle točno ono što norme traže. Nije javna isprava ni certifikacija osobe od strane akreditiranog tijela i tako je na njoj i označeno.
Koliko košta Portal svjesnosti?
Od 0,49 EUR po korisniku mjesečno (paket Start), 0,99 EUR uz punu analitiku i izvještaje (Business), odnosno 1,99 EUR s vlastitom bankom pitanja i podrškom za NIS2/ZKS (Compliance). Minimalna mjesečna naplata je 9,90 EUR, a godišnje plaćanje donosi 2 mjeseca gratis. Cijene su bez PDV-a.
Gdje su naši podaci?
Na poslužiteljima u EU (Hrvatska), uz GDPR usklađenost i potpunu izolaciju podataka po tvrtki. Za veće organizacije moguća je i instalacija na vašoj infrastrukturi (on-premise).
Jesmo li obveznik NIS2 i Zakona o kibernetičkoj sigurnosti?
Ako ste ključni ili važan subjekt po ZKS-u (energetika, promet, zdravstvo, digitalna infrastruktura, proizvodnja, javni sektor i drugi sektori iz priloga), mjere upravljanja kibernetičkim rizicima za vas su obvezne, a osvješćivanje i obuka zaposlenika jedna su od njih. Više o obvezama piše u usluzi NIS2 i ZKS usklađivanje, a niste li sigurni jeste li obveznik, radimo besplatnu procjenu.
Želite provjeriti svjesnost prije auditora?
Zatražite besplatnu procjenu za svoju tvrtku


