Portal svjesnosti

Dokažite da vaši zaposlenici razumiju politike

Portal svjesnosti je naš web servis za praćenje i dokazivanje svjesnosti zaposlenika. Pitanja se izrađuju iz stvarnih politika i procedura vaše tvrtke, zaposlenici rješavaju ispite, a uprava i auditori dobivaju analitiku, evidenciju i potvrde. Portal radi na adresi edu.zadar-ict.hr.

Zašto je svjesnost obveza, a ne opcija

ISO 9001 i ISO/IEC 27001 u točki 7.3 izričito traže da su osobe koje rade pod nadzorom organizacije svjesne politika, svojih doprinosa i posljedica neusklađenosti, i da za to postoji dokaz. Kontrola A.6.3 (ISO 27001:2022) dodatno traži program osvješćivanja, obrazovanja i obuke. NIS2 direktiva i hrvatski Zakon o kibernetičkoj sigurnosti (NN 84/24) s Uredbom o kibernetičkoj sigurnosti (NN 135/24) propisuju mjere osvješćivanja i obuke za ključne i važne subjekte, uključujući upravu, a GDPR (čl. 39) traži osposobljavanje osoblja koje radi s osobnim podacima. Redovita, evidentirana provjera svjesnosti najjednostavniji je dokaz da se te mjere stvarno provode. Detaljniji pregled obveza, uključujući AI pismenost iz AI Acta, imamo u članku Svjesnost zaposlenika: što traže ISO 27001, NIS2 i AI Act.

Kako radi

  • Od politika do banke pitanja. Iz važećih politika i procedura vaše tvrtke izrađujemo banku pitanja, uključujući i politiku korištenja umjetne inteligencije (ISO 42001, AI Act). Svaka tvrtka može imati vlastitu banku, pa pitanja odgovaraju onome što kod vas stvarno piše.
  • Zaposlenici polažu svoje ispite. Kombinirano, po sustavu (ISO 9001, ISO 27001 itd.) ili po pojedinoj politici. Pitanja i odgovori rotiraju kod svakog pokušaja, uz tajmer i ocjenjivanje na serveru, pa se ispit ne može naučiti napamet.
  • Uprava vidi analitiku svjesnosti. Točnost po politici i po sustavu, pokrivenost dodijeljenih ispita, praznine po zaposleniku i posebno praćenje osoba s privilegiranim pristupom. Rezultat je gotov plan ciljanog treninga.
  • Dokazi za audit u jednom kliku. Excel evidencija u formatu koji auditori vole (rezultati, formule, statusi valjanosti) i interne potvrde za svakog zaposlenika. Položeni ispit vrijedi 12 mjeseci pa se obnavlja.

Značajke

  • Više tvrtki, jedna platforma. Svaka tvrtka ima svog administratora, svoje zaposlenike, svoje podatke i po želji vlastitu banku pitanja, uz potpunu izolaciju podataka.
  • Sigurno po dizajnu. Ocjenjivanje na serveru, točni odgovori nikad ne putuju u preglednik, bilježenje napuštanja kartice, ograničenje pokušaja prijave i podaci na poslužiteljima u EU.
  • Audit-ready izvještaji. Excel s naslovnim trakama, formulama i uvjetnim formatiranjem te CSV, jednim klikom.
  • Rizik i pristup. Zaposlenici s privilegiranim pristupom posebno se prate, pa je nepoložen ispit odmah vidljiv kao prioritet.
  • Višejezičnost. Za međunarodne timove banka pitanja i potvrde mogu se isporučiti i na engleskom ili drugom jeziku.
  • Moduli u pripremi. Kalendar rokova, interni audit, korektivne radnje, registar rizika, upravina ocjena, izvještaji upravi, tabletop vježbe, vendor upitnici, onboarding paket, AI pismenost, incident drilovi i phishing simulacije.

Iz prakse

IT tvrtka s 13 zaposlenih (interni, vanjski i podizvođači), ISO 9001 i ISO/IEC 27001: provjera svjesnosti kroz portal prije nadzornog audita. Prolaznost prvog kruga bila je 77%, a analitika je pokazala tri politike ispod praga. Nakon ciljanog treninga i ponovljenih ispita pokrivenost je 100%, a auditor je evidenciju prihvatio bez ijednog prigovora na točku 7.3.

Paketi i cijene

Naplata je po korisniku mjesečno, bez ugovorne obveze. Minimalna naplata je 9,90 EUR mjesečno, a godišnje plaćanje donosi 2 mjeseca gratis. Cijene su bez PDV-a.

Start

0,49 EUR po korisniku mjesečno

  • ispiti iz zajedničke banke pitanja (ISO 9001 i ISO 27001)
  • rotacija pitanja i odgovora
  • evidencija rezultata i interne potvrde
  • e-mail podrška

Zatražite pristup

Business

0,99 EUR po korisniku mjesečno

  • sve iz paketa Start
  • analitika po politici i po sustavu
  • praznine po zaposleniku i praćenje privilegiranih pristupa
  • Excel/CSV izvještaji u audit formatu
  • ispiti po sustavu i po pojedinoj politici

Zatražite pristup

Compliance

1,99 EUR po korisniku mjesečno

  • sve iz paketa Business
  • vlastita banka pitanja iz politika vaše tvrtke
  • NIS2/ZKS podrška i mapiranje obveza
  • godišnje osvježavanje banke pitanja
  • prioritetna podrška i onboarding

Zatražite ponudu

Za veće organizacije, javni sektor ili instalaciju na vlastitoj infrastrukturi (on-premise) pripremamo zasebnu ponudu.

Često postavljana pitanja

Što je Portal svjesnosti?

Web servis kojim tvrtka provjerava i dokazuje da njezini zaposlenici poznaju interne politike i procedure. Pitanja se generiraju iz stvarnih dokumenata tvrtke, zaposlenici rješavaju ispite, a uprava i auditori dobivaju evidenciju, analitiku i potvrde. Portal radi na adresi edu.zadar-ict.hr.

Koje norme i propise pokriva?

ISO 9001 i ISO/IEC 27001 (točka 7.3 Svjesnost i kontrola A.6.3), NIS2 direktivu i hrvatski Zakon o kibernetičkoj sigurnosti s Uredbom te GDPR (čl. 39). Po istom principu pokriva i ISO 14001, ISO 22301, ISO 27701, ISO 42001, DORA-u i druge okvire, jer se banka pitanja izrađuje iz politika koje vrijede u vašoj organizaciji.

Može li se ispit naučiti napamet?

Ne može. Svaki pokušaj dobiva drugačiji izbor pitanja, drugačiji redoslijed i drugačije pozicije odgovora, uz tajmer. Ocjenjivanje se radi na serveru, a točni odgovori nikad ne putuju u preglednik.

Je li potvrda o položenom ispitu certifikat?

Nije. Potvrda je interna evidencija provedene provjere svjesnosti, dakle točno ono što norme traže. Nije javna isprava ni certifikacija osobe od strane akreditiranog tijela i tako je na njoj i označeno.

Koliko košta Portal svjesnosti?

Od 0,49 EUR po korisniku mjesečno (paket Start), 0,99 EUR uz punu analitiku i izvještaje (Business), odnosno 1,99 EUR s vlastitom bankom pitanja i podrškom za NIS2/ZKS (Compliance). Minimalna mjesečna naplata je 9,90 EUR, a godišnje plaćanje donosi 2 mjeseca gratis. Cijene su bez PDV-a.

Gdje su naši podaci?

Na poslužiteljima u EU (Hrvatska), uz GDPR usklađenost i potpunu izolaciju podataka po tvrtki. Za veće organizacije moguća je i instalacija na vašoj infrastrukturi (on-premise).

Jesmo li obveznik NIS2 i Zakona o kibernetičkoj sigurnosti?

Ako ste ključni ili važan subjekt po ZKS-u (energetika, promet, zdravstvo, digitalna infrastruktura, proizvodnja, javni sektor i drugi sektori iz priloga), mjere upravljanja kibernetičkim rizicima za vas su obvezne, a osvješćivanje i obuka zaposlenika jedna su od njih. Više o obvezama piše u usluzi NIS2 i ZKS usklađivanje, a niste li sigurni jeste li obveznik, radimo besplatnu procjenu.

Želite provjeriti svjesnost prije auditora?

Zatražite besplatnu procjenu za svoju tvrtku


Vrati se na vrh
Sigurni sustavi za poslovanje bez zastoja. Vaš partner koji sagledava cijelu sliku i uvodi red u sigurnost, infrastrukturu i procese.
Kontakt podatci
Zapratite nas za najnovije vijesti i tehnologije