ZKS / NIS2 PRIPREMA

ZKS/NIS2 priprema za tehničke kontrole.

Pomažemo hrvatskim tvrtkama prevesti regulatorni kontekst u konkretne sigurnosne kontrole: email, pristupi, backup, incident postupak, edukacije i dokaziva dokumentacija.

PROVJERA, PROVEDBA, DOKUMENTACIJA

Usklađenost nije jedan dokument. Počinje dokazivim kontrolama.

Zakon o kibernetičkoj sigurnosti (NN 14/2024) prenosi NIS2 okvir u hrvatski sustav i uvodi ozbiljniji pogled na upravljanje kibernetičkim rizikom. Za mnoge tvrtke prvi praktični problem nije terminologija, nego pitanje: koje kontrole stvarno imamo i možemo li ih dokazati?

Vi-Di.me ne daje pravni savjet i ne tvrdi da jedan alat automatski donosi usklađenost. Pomažemo tehnički: email sigurnost, pristupi, backup, incident postupci, edukacije, izvještaji i dokumentacija koju uprava i IT mogu koristiti u širem programu pripreme.

NN 14/2024

hrvatski okvir

Kontrole

tehničke i operativne

Dokazi

izvještaji i postavke

Incident

postupak i eskalacija

RIZICI

Gdje tvrtke najčešće zapnu

Ne zna se tko je vlasnik sigurnosnog rizika

Ako je sigurnost samo 'IT problem', uprava često nema jasan izvještaj, prioritete ni dokaz provedbe.

Kontrole postoje, ali nisu dokumentirane

MFA, backup ili filtriranje mogu biti djelomično uključeni, ali bez dokumentacije, testa i ritma provjere teško ih je braniti kao kontrolu.

Incident postupak je nejasan

Kod phishinga, BEC-a ili ransomware sumnje mora se znati tko triagira, tko eskalira i koji se dokazi čuvaju.

Dobavljači i treće strane nisu mapirani

Email alati, CRM, marketing platforme i vanjski administratori često šalju ili obrađuju podatke bez jasne sigurnosne evidencije.

ISPORUKA

Što pokrivamo u pripremi

Mapiranje kontrola

Email, domene, pristupi, cloud radni prostor, backup, edukacije, dobavljači i incident postupak.

Tehnička provedba

SPF/DKIM/DMARC, MFA/passkeys, admin hardening, backup/restore test, filtriranje, MTA-STS/TLS-RPT i sigurnosne edukacije.

Dokumentacija i izvještaji

Kratki dokumenti koji pokazuju što je postavljeno, zašto, tko je odgovoran i koji su sljedeći prioriteti.

Mjesečni sigurnosni ritam

Kontrole se provjeravaju i održavaju kroz ponavljivi izvještaj, ne kroz jednokratnu instalaciju alata.

Kako radimo ZKS/NIS2 pripremu bez pravnih overclaimova

Utvrdimo regulatorni i poslovni kontekst, ali pravnu kvalifikaciju i obveze klijent potvrđuje sa svojim pravnim ili compliance savjetnikom.

Napravimo tehnički audit kontrola koje najčešće nose stvarni rizik: email, identitet, backup, incidenti i dobavljači.

Provedemo prioritetne mjere i dokumentiramo promjene, izuzetke i otvorene rizike.

Postavimo mjesečni izvještaj koji pomaže upravi pratiti sigurnosno stanje i sljedeće korake.

PARTNERI I TEHNOLOGIJE

Kontrole koje povezujemo u pripremi

Email i domena

DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI priprema, inbound zaštita i treći pošiljatelji.

Identitet i cloud

Microsoft 365 ili Google Workspace pristupi, MFA/passkeys, admin računi, dijeljenje i audit trag.

Ljudi i incidenti

Phishing edukacije, BEC procedure, backup/restore testovi i izvještaj za upravu.

POVEZANO

Nastavite prema povezanim vodičima.

Glavni hub kibernetičke sigurnosti

Širi pregled rizika, kontrola, partnera i provjerenih izvora za hrvatske tvrtke.

Otvori

Email sigurnost i DMARC

SPF, DKIM, DMARC, spoofing, MTA-STS, TLS-RPT i sigurnost poslovne domene.

Otvori

DMARC vodič za Hrvatsku

Praktično objašnjenje DMARC-a i postupnog prelaska prema strožoj politici.

Otvori

Zakon o kibernetičkoj sigurnosti za tvrtke

Detaljan vodič o ZKS-u, NIS2 kontekstu i praktičnoj pripremi.

Otvori

Microsoft 365 sigurnost

Kontrole identiteta, emaila, SharePointa, OneDrivea, Teamsa i backup-a.

Otvori

DORA priprema

Odvojeni financijski okvir za IKT rizike, incidente, dobavljače i digitalnu otpornost.

Otvori

IZVORI

Provjerljive informacije.

Narodne novine

Passkeys

FAQ

Česta pitanja.

Može li Vi-Di.me potvrditi da smo usklađeni sa ZKS/NIS2?

Ne dajemo pravnu potvrdu usklađenosti. Pomažemo provesti i dokumentirati tehničke i organizacijske kontrole koje se uklapaju u širi program pripreme.

Koji je prvi praktični korak?

Najčešće počinjemo auditom emaila, domene, Microsoft 365/Google Workspace postavki, backup-a, pristupa i incident procedure, jer su to kontrole koje brzo otkrivaju stvarni rizik.

Treba li sve riješiti odjednom?

Ne. Bolje je raditi fazno: kritične kontrole odmah, zatim dokumentacija, edukacije, backup testovi i mjesečni sigurnosni izvještaj.

POČETNI RAZGOVOR

Pretvorimo ZKS/NIS2 pripremu u provedive kontrole.

Krenemo od audita i jasnog prioriteta: što već imate, što nedostaje i koje korake treba dokumentirati prije nego sigurnost ostane samo tema na papiru.

Zatražite ZKS/NIS2 pripremu Glavni sigurnosni hub

ZKS/NIS2 priprema za tehničke kontrole.

Usklađenost nije jedan dokument. Počinje dokazivim kontrolama.

Gdje tvrtke najčešće zapnu

Ne zna se tko je vlasnik sigurnosnog rizika

Kontrole postoje, ali nisu dokumentirane

Incident postupak je nejasan

Dobavljači i treće strane nisu mapirani

Što pokrivamo u pripremi

Mapiranje kontrola

Tehnička provedba

Dokumentacija i izvještaji

Mjesečni sigurnosni ritam

Kako radimo ZKS/NIS2 pripremu bez pravnih overclaimova

Kontrole koje povezujemo u pripremi

Email i domena

Identitet i cloud

Ljudi i incidenti

Nastavite prema povezanim vodičima.

Glavni hub kibernetičke sigurnosti

Email sigurnost i DMARC

DMARC vodič za Hrvatsku

Zakon o kibernetičkoj sigurnosti za tvrtke

Microsoft 365 sigurnost

DORA priprema

Provjerljive informacije.

Zakon o kibernetičkoj sigurnosti, NN 14/2024

Zakon o kibernetičkoj sigurnosti

Email sender guidelines

Email authentication in cloud organizations

How to use DMARC for email

RFC 8461: SMTP MTA Strict Transport Security

RFC 8460: SMTP TLS Reporting

Passkeys

Česta pitanja.

Može li Vi-Di.me potvrditi da smo usklađeni sa ZKS/NIS2?

Koji je prvi praktični korak?

Treba li sve riješiti odjednom?

Pretvorimo ZKS/NIS2 pripremu u provedive kontrole.