Usklađivanje s Uredbom o kibernetičkoj sigurnosti

Uredba o kibernetičkoj sigurnosti: od zakonske obveze do stvarne zaštite

Zakon o kibernetičkoj sigurnosti, kojim je Hrvatska prenijela europsku NIS2 direktivu, i prateća Uredba o kibernetičkoj sigurnosti donose konkretne obveze za tisuće tvrtki i institucija: od kategorizacije ključnih i važnih subjekata do propisanih mjera i izvještavanja o incidentima. Pomažemo vam utvrditi jeste li obveznik, što točno morate provesti i kako to dokazati, bez panike i bez nepotrebne birokracije.

Što Uredba propisuje?

Uredba razrađuje Zakon o kibernetičkoj sigurnosti: propisuje mjere upravljanja kibernetičkim sigurnosnim rizicima koje subjekti moraju provesti, način provođenja samoprocjene, rokove te obveze izvještavanja o značajnim incidentima. Mjere pokrivaju upravljanje rizicima, sigurnost mreža i sustava, kontinuitet poslovanja, sigurnost lanca opskrbe i odgovornost uprave. Dobra vijest: ako mjere postavite kroz okvir poput ISO 27001, usklađenost s Uredbom dokazujete na već izgrađenom sustavu.

Cilj Uredbe nije fascikl dokumentacije nego otporna organizacija: papiri su dokaz, a zaštita je smisao.

Zašto usklađivanje s nama?

  • Prvo provjera obveza. Utvrdimo jeste li uopće obveznik, u kojoj kategoriji i koje se mjere na vas stvarno odnose, da ne provodite više nego što morate.
  • Tehnička provedba, ne samo papiri. Mjere poput kontrole pristupa, sigurnosnih kopija i nadzora stvarno implementiramo na vašim sustavima, ne samo u pravilnicima.
  • Iskustvo sa standardima. Usklađivanje gradimo na praksi s ISO 27001, ISO 22301 i srodnim okvirima, pa jedan sustav pokriva više obveza.
  • Odgovornost uprave. Educiramo upravu i odgovorne osobe o njihovim zakonskim obvezama i ulozi u upravljanju kibernetičkim rizicima.
  • Podrška i nakon usklađivanja. Kroz vCISO uslugu preuzimamo kontinuiranu brigu o sigurnosti, samoprocjenama i izvještavanju.

Što usluga obuhvaća

  • Provjera jeste li obveznik i kategorizacija subjekta
  • Gap analiza postojećeg stanja u odnosu na propisane mjere
  • Plan i provedba tehničkih i organizacijskih mjera
  • Izrada politika, procedura i dokazne dokumentacije
  • Uspostava procesa izvještavanja o incidentima u zakonskim rokovima
  • Provođenje samoprocjene i priprema za nadzor
  • Edukacija uprave i zaposlenika

Kako započeti?

01Korak

Kategorizacija i gap analiza

Utvrdimo vaše obveze po Zakonu i Uredbi te snimimo koliko im postojeće stanje već odgovara.
02Korak

Provedba mjera

Implementiramo propisane tehničke i organizacijske mjere i izradimo potrebnu dokumentaciju.
03Korak

Dokazivanje usklađenosti

Provedemo samoprocjenu, uspostavimo izvještavanje o incidentima i pripremimo vas za nadzor.

Niste sigurni jeste li obveznik Zakona o kibernetičkoj sigurnosti? Javite nam se na info@zadar-ict.hr ili +385 1 6700 563, a možete i putem kontakt stranice. Prva procjena stanja je besplatna i bez obveze.

Detaljnije o važnosti pravovremene pripreme pročitajte u članku kibernetička sigurnost kao preduvjet stabilnog poslovanja. Službeni tekstovi: Zakon o kibernetičkoj sigurnosti (NN 14/2024) i NIS2 direktiva (EUR-Lex).

Niste sigurni trebate li naše usluge?

Pošaljite nam kratki opis, ne naplaćujemo prve konzultacije

Vrati se na vrh
Sigurni sustavi za poslovanje bez zastoja. Vaš partner koji sagledava cijelu sliku i uvodi red u sigurnost, infrastrukturu i procese.
Kontakt podatci
Zapratite nas za najnovije vijesti i tehnologije