Dobrodošli na stranicu Vašeg pouzdanog partnera za usklađenje sa Zakonom o kibernetičkoj sigurnosti (NIS2 direktiva)!
U današnje doba kibernetička sigurnost više nije opcija - to je nužnost. S porastom kibernetičkih prijetnji, važnost zaštite informacijskih sustava i podataka nikada nije bila veća. Europska unija je prepoznala ovu potrebu i odgovorila donošenjem NIS2 direktive, koja zajedno s novim Zakonom Republike Hrvatske o kibernetičkoj sigurnosti (NN 14/2024) i Uredbom Republike Hrvatske o kibernetičkoj sigurnosti (NN 135/2024) postavlja nove standarde za kibernetičku sigurnost i zaštitu podataka.
Osigurat ćemo da vaša organizacija ispuni sve zahtjeve koje postavlja novi Zakon o kibernetičkoj sigurnosti i Uredba o kibernetičkoj sigurnosti te ćemo izgraditi snažan temelj za dugoročnu kibernetičku otpornost. S obzirom na dugogodišnje iskustvo u uspostavama sustava upravljanja informacijskom sigurnošću (ISMS), vršenja zadaća voditelja informacijske sigurnosti (CISO) i vršenja neovisnih revizija (ISO/IEC 27001 Lead Auditor) vrlo dobro razumijemo izazove s kojima se suočavate i spremni smo vam pružiti stručnost i podršku potrebnu za uspješno usklađenje.
NIS2 usklađenje i samoprocjenu kibernetičke sigurnosti vršimo u skladu sa službenim smjernicama i kalkulatorom samoprocjene Zavoda za sigurnost informacijskih sustava. Smjernice obuhvaćaju katalog sigurnosnih kontrola koje su kategorizirani subjekti dužni provoditi sukladno odredbama Zakona i Uredbe o kibernetičkoj sigurnosti! Svaka razina kibernetičke sigurnosti zahtjeva dokumentiranje i uspostavu primjenjivih kontrola u obimu koji je potreban za tu razinu.
Naša usluga obuhvaća savjetovanje, vodstvo, nadziranje implementacije i izradu internih akata kibernetičke sigurnosti (npr. politike, pravilnici, procedure, metodologije i planovi) kako bismo osigurali potpunu usklađenost sa Zakonom o kibernetičkoj sigurnosti i Uredbom o kibernetičkoj sigurnosti. Obuhvaćene su sve potrebne mjere upravljanja kibernetičkim sigurnosnim rizicima navedene u Uredbi, počevši od definiranja uloga i odgovornosti, pomoći kod izrade registra kritične imovine i rizika, do izrade procedura upravljanja incidentima i planova kontinuiteta poslovanja. Na kraju projekta usklađenja u sklopu dokumentacije dobivate popunjenu Samoprocjenu i Izjavu o sukladnosti koja se šalje nadzornom tijelu, pod uvjetom da sigurnosne mjere budu implementirane u skladu sa smjernicama i usvojenom dokumentacijom.
Garantiramo pouzdano usklađenje subjekata u obimu koji je potreban za razinu kibernetičke sigurnosti koju subjekt mora zadovoljiti. Nemojte plaćati neadekvatne usluge i tehnička rješenja koja se reklamiraju kao "NIS2 usluga usklađenja", mnogi od njih to uopće nisu ili samo djelomično ispunjavaju potrebne zakonske zahtjeve. Postupak usklađenja treba striktno slijediti službene smjernice i sigurnosne kontrole ZSIS-a. Uporaba svih drugih dokumenata, standarda, okvira i alata za provođenje usklađenja i samoprocjene kibernetičke sigurnosti se ne preporuča, jer isti ne predstavljaju važeće propise i mjere sukladno odredbama Zakona i Uredbe o kibernetičkoj sigurnosti.
Kontaktirajte nas već danas za besplatnu konzultaciju i saznajte kako možemo pomoći Vašoj organizaciji da postigne i održi usklađenost sa Zakonom o kibernetičkoj sigurnosti i Uredbom o kibernetičkoj sigurnosti (NIS2 direktiva).
Usklađenje s NIS2 direktivom (Zakon o kibernetičkoj sigurnosti i Uredba o kibernetičkoj sigurnosti) ujedno je prilika za:
Osim toga neusklađenost može rezultirati visokim regulatornim kaznama, gubitkom važnih podataka, ostalim financijskim gubicima i višednevnim prekidima rada, što može imati dugoročne negativne posljedice na poslovanje.