Simulacija phishing napada i ZADAR ICT Awareness Portal

ZADAR ICT nudi cjelovito rješenje za podizanje svijesti o kibernetičkoj sigurnosti:
realističnu simulaciju phishing napada,
edukaciju zaposlenika i
Awareness Portal za kontinuirano testiranje i praćenje sigurnosne kulture.

Idealno za javne institucije, sveučilišta, državna tijela i tvrtke koje žele mjerljivo povećati
razinu sigurnosne svijesti i uskladiti se s modernim zahtjevima digitalne transformacije.

Što uključuje usluga simulacije phishing napada

1. Priprema i planiranje

  • analiza okruženja i specifičnih potreba organizacije
  • definiranje ciljanih skupina i odjela (npr. IT, HR, računovodstvo, uprava)
  • izrada više realističnih scenarija phishing napada
  • usuglašavanje pravila igre (GDPR, način obavještavanja, kanali prijave sumnjivih mailova)

2. Provedba phishing kampanje

  • slanje simuliranih phishing poruka prema zaposlenicima u dogovorenom razdoblju
  • praćenje otvaranja poruka, klikova na poveznice i pokušaja unosa podataka
  • bilježenje prijava sumnjivih poruka prema definiranom incidentnom kanalu

3. Analiza i izvještavanje

  • detaljna statistika po odjelima i razinama rizika
  • preporuke za poboljšanje sigurnosne prakse i procesa
  • prezentacija rezultata upravi ili voditeljima odjela

4. Edukacija zaposlenika

  • ciljane radionice (uživo ili online) s primjerima iz provedene kampanje
  • objašnjenje najčešćih trikova napadača i kako ih prepoznati
  • najbolje prakse za prijavu sumnjivih poruka i sigurnu komunikaciju

Pre-test i post-test

Uz edukaciju i simulaciju, provodimo
pre-test i post-test
kako bismo mjerili stvarni učinak edukacije:

  • Pre-test – prije edukacije, mjeri početnu razinu znanja
  • Post-test – nakon edukacije, mjeri napredak i razumijevanje
  • statistička usporedba rezultata, izvještaj po odjelima i uvid u razvoj sigurnosne kulture

Na zahtjev, sudionicima se može izdati
jednostavna potvrda o sudjelovanju u edukaciji iz područja kibernetičke sigurnosti.

ZADAR ICT Awareness Portal – Basic

Basic verzija portala omogućuje organizaciji
dugoročno i neograničeno testiranje zaposlenika.

  • neograničen broj testiranja (pre-test i post-test)
  • organizacija korisnika po odjelima
  • dodjela administratora po odjelima
  • web sučelje za testiranje zaposlenika
  • osnovni dashboard s pregledom rezultata i prolaznosti
  • automatske potvrde o sudjelovanju (po želji naručitelja)
  • GDPR-friendly pristup, minimizirana obrada osobnih podataka

Portal je idealan za organizacije koje žele
kontinuirano pratiti razinu sigurnosne svijesti, a ne samo provesti jednokratnu kampanju.

ZADAR ICT Awareness Portal – Pro

Pro verzija portala je
proširenje Basic verzije, namijenjeno organizacijama koje žele
punu kontrolu nad phishing kampanjama i napredne izvještaje.

  • upravljanje phishing kampanjama iz samog portala
  • planiranje i zakazivanje kampanja po odjelima ili grupama
  • dodatne metrike (npr. Security Culture Index)
  • napredni izvještaji za management i sigurnosne timove
  • mogućnost integracije s postojećim digitalnim sustavima (npr. identitet, HR)

Pro verzija se uvodi po potrebi, u dogovoru s naručiteljem,
bez mijenjanja postojećeg Basic sustava.

Usporedba Basic i Pro verzije portala

Funkcionalnost Awareness Portal – Basic Awareness Portal – Pro
Testiranje zaposlenika (pre-test, post-test) Da, neograničeno Da, neograničeno
Organizacija po odjelima Da Da, s dodatnim razinama i segmentacijom
Administratori po odjelima Osnovna dodjela admin uloga Napredne role i granularna prava
Dashboard i statistika Osnovni pregled rezultata i prolaznosti Napredni izvještaji, trendovi, SCI i export
Upravljanje phishing kampanjama Ne, kampanje provodi ZADAR ICT Da, kroz portal i po potrebi u suradnji sa ZADAR ICT
Integracija s drugim sustavima Osnovna interoperabilnost Mogućnost integracije s identitetom, HR i drugim digitalnim servisima
Licenciranje i cijena Uključeno u uslugu (bez dodatne naknade) Na upit, ovisno o opsegu i potrebama

Zainteresirani ste za simulaciju phishing napada i Awareness Portal?

Javite nam se kako bismo prilagodili rješenje vašoj organizaciji i povezali simulaciju,
edukaciju i portal s vašim ciljevima digitalne transformacije.

E-mail: info@zadar-ict.hr
Predmet: Simulacija phishing napada i Awareness Portal


  • Što je simulacija phishing napada i zašto nam je potrebna?
    Simulacija phishing napada je kontrolirani test u kojem zaposlenici dobivaju realistične, ali lažne phishing poruke. Cilj je izmjeriti koliko ih prepoznaje prijetnju, kako reagiraju i gdje postoje sigurnosne slabosti, bez stvarnog rizika po sustav.

  • Kako izgleda proces suradnje sa ZADAR ICT-om?
    Proces obuhvaća uvodni sastanak i prikupljanje podataka, planiranje i izradu scenarija, tehnički test isporučivosti poruka, provođenje phishing kampanje, analizu rezultata, edukacijske radionice te aktivaciju Awareness Portala za daljnje testiranje zaposlenika.

  • Koliko traje projekt simulacije i edukacije?
    Standardni projekt traje oko 30 dana od narudžbenice. U to je uključena priprema, tehnički test, sama kampanja (minimalno 7 dana), analiza rezultata, izrada izvještaja i održavanje edukacija.

  • Koliko zaposlenika možemo uključiti u simulaciju?
    U simulaciju i testiranje moguće je uključiti sve zaposlenike organizacije. Awareness Portal – Basic podržava neograničen broj korisnika i testiranja, bez dodatne licence po korisniku.

  • Što dobivamo kroz Awareness Portal – Basic?
    Awareness Portal – Basic omogućuje neograničene pre-test i post-test provjere, organizaciju korisnika po odjelima, dodjelu osnovnih administratorskih uloga, pregled rezultata kroz jednostavan dashboard te mogućnost izdavanja potvrda o sudjelovanju u edukaciji.

  • Koja je razlika između Basic i Pro verzije portala?
    Basic verzija fokusira se na testiranje znanja i osnovnu statistiku. Pro verzija dodaje upravljanje phishing kampanjama iz samog portala, zakazivanje kampanja, napredne sigurnosne metrike, detaljne izvještaje za management te mogućnost integracije s drugim sustavima (npr. identitet, HR).

  • Je li rješenje usklađeno s GDPR-om?
    Da. Obrada podataka je minimalna i svrhovita, bilježe se samo podaci nužni za testiranje i izvještavanje. Svi se podaci obrađuju prema načelima minimizacije, ograničenja pohrane i sigurnosti, uz jasan revizijski trag.

  • Može li se rješenje koristiti u javnim institucijama i obrazovnim ustanovama?
    Da. Usluga i portal posebno su prilagođeni ministarstvima, agencijama, javnim poduzećima i obrazovnim ustanovama te prate zahtjeve digitalne transformacije u javnom sektoru.

  • Hoće li zaposlenici biti kažnjeni ako “padnu” na phishing?
    Ne. Cilj simulacije je edukacija i podizanje svijesti, a ne kažnjavanje. Rezultati se koriste za planiranje dodatnih edukacija i poboljšanje procesa, a način prikaza i razina detalja izvještaja dogovara se s naručiteljem.

  • Kako se definira cijena usluge?
    Cijena ovisi o broju zaposlenika, složenosti scenarija, broju radionica, specifičnim zahtjevima (npr. integracije, napredni izvještaji) te eventualnoj aktivaciji Pro funkcionalnosti portala. Za svaku organizaciju izrađuje se individualna ponuda.

 

Vrati se na vrh
Politika privatnosti
Koristimo kolačiće kako bismo vam pružili najbolje iskustvo. Politika privatnosti
Sigurni sustavi za poslovanje bez zastoja. Vaš partner koji sagledava cijelu sliku i uvodi red u sigurnost, infrastrukturu i procese.
Kontakt podatci
  • Andrije Hebranga 2A, Zadar
  • 0800 2900
  • info@zadar-ict.hr
  • Radno vrijeme 08:00h - 16:00h
Zapratite nas za najnovije vijesti i tehnologije
Facebook Twitter / X Instagram Pinterest