Virtualni CISO ili Virtualna Iluzija? Zašto AI ne može (i ne smije) zamijeniti voditelja sigurnosti U svijetu kibernetičke sigurnosti pojavio se novi trend. Marketinški odjeli IT tvrtki počeli su koristiti zvučne akronime poput "AI vCISO" (Umjetno Inteligentni Virtualni CISO), obećavajući malim i srednjim poduzetnicima rješenje iz snova: Zašto biste plaćali skupog stručnjaka za sigurnost, kad […]

Od pjenilice za mlijeko do kibernetičkog incidenta: Zašto AI (još uvijek) ne smije samostalno voditi vašu sigurnost Svi pričaju o tome kako će umjetna inteligencija zamijeniti analitičare u sigurnosnim operativnim centrima (SOC). AI je brži, ne treba pauzu za kavu i može pročešljati terabajte logova u sekundi. No, dok se divimo brzini, često zaboravljamo na […]

AI revolucija: Zašto vaša organizacija mora razmišljati o sigurnosti odmah sada! U svijetu tehnologije, ponekad se pojavi nešto što bismo mogli nazvati "zlatnom groznicom". Upravo to se događa s umjetnom inteligencijom (AI). Međutim, potrebno je uzeti u obzir da je hakiranje AI sustava postalo "prelagano", da su ulozi su ogromni - od krađe osjetljivih poslovnih […]

Usklađenje i samoprocjena kibernetičke sigurnosti Zavod za sigurnost informacijskih sustava, temeljem obveza iz Zakona i Uredbe o kibernetičkoj sigurnosti, izradio je službene Smjernice za provedbu samoprocjena kibernetičke sigurnosti koje su dostupne na službenim mrežnim stranicama ZSIS-a: - Smjernice za provedbu samoprocjene kibernetičke sigurnosti- Prilog A - Kalkulator za samoprocjenu kibernetičke sigurnosti- Prilog B - Okvir za evaluaciju mjera […]

Dobili ste službeni dopis o kategorizaciji prema novom Zakonu o kibernetičkoj sigurnosti? Što vam je sada činiti? Ako ste dobili službeni dopis o klasifikaciji poslovnog subjekta, vjerojatno se pitate što vam je dalje činiti i koji su konkretni koraci koje trebate poduzeti. Informacije koje slijede pomoći će vam u boljem razumijevanju. Uspostavu mjera upravljanja kibernetičkom sigurnošću […]

Započeo je proces Kategorizacije subjekata Dana 14. ožujka 2025. godine, nadležna tijela za provedbu zahtjeva kibernetičke sigurnosti u Hrvatskoj, uključujući Nacionalni centar za kibernetičku sigurnost (NCSC-HR), započela su usklađeni proces kategorizacije subjekata koji su obveznici Zakona o kibernetičkoj sigurnosti. Ovaj proces, propisan Zakonom o kibernetičkoj sigurnosti i dodatno uređen Uredbom o kibernetičkoj sigurnosti, ključan je […]

Upute za usklađenje s novim Zakonom o kibernetičkoj sigurnosti Uvod Hrvatska je 2024. godine donijela Zakon o kibernetičkoj sigurnosti (NN 14/2024) - https://narodne-novine.nn.hr/clanci/sluzbeni/2024_02_14_254.html i kasnije tijekom godine Uredbu o kibernetičkoj sigurnosti (NN 135/2024) - https://narodne-novine.nn.hr/clanci/sluzbeni/2024_11_135_2217.html, čime je uskladila nacionalno zakonodavstvo s Direktivom NIS2 Europske unije.  Svrha ovog članka je pružiti konkretne upute za usklađivanje s novim Zakonom i […]

Kratki vodič kroz NIS2 direktivu i Zakon o kibernetičkoj sigurnosti NIS2 direktiva S obzirom na rastuću ovisnost društva o informacijsko-komunikacijskim tehnologijama (IKT), kibernetički incidenti mogu imati dalekosežne posljedice za nacionalnu sigurnost, gospodarstvo i društvo u cjelini. U tom kontekstu, novom se NIS2 direktivom nastoji osigurati visoka razina kibernetičke sigurnosti unutar država članica EU. NIS2 direktiva […]

Kako uspostaviti dobar backup? Život je pun iznenađenja i izazova, a jedan od važnijih koraka koje možemo poduzeti kako bismo smanjili neugodna iznenađenja jest uspostaviti dobar backup. Zamislite to kao plan "B" koji vas štiti od gubitka dragocjenih sjećanja, bitnih dokumenata i svega onoga što čini vaš digitalni identitet. Evo nekoliko savjeta kako uspostaviti dobar […]

Obavještajni podaci o prijetnjama Obavještajni podaci o prijetnjama (eng. Threat Intelligence) predstavljaju informacije o potencijalnim i stvarnim prijetnjama koje se odnose na povjerljivost, integritet i dostupnost informacijskih resursa. To je nova sigurnosna kontrola koju je donijela aktualna ISO/IEC 27001:2022 verzija standarda informacijske sigurnosti. Od organizacija se očekuje da uspostave odgovornosti i postupke za prikupljanje, analizu, distribuciju […]