Blog/Sigurnosni program i rizik

Sigurnosni program i rizik

Upravljanje, rizik i usklađenost kao inženjerski rad: NIS2, DORA, ISO 27001, SOC 2, GDPR, procjena rizika i kontinuitet poslovanja, uz reviziju kao posljedicu.
§ 0124 tekstova
01
Sigurnosni program i rizik
Što je virtualni CISO (vCISO) i kada vam treba?
Virtualni CISO daje iskusno vodstvo sigurnosti u dogovorenom opsegu. Evo što uloga obuhvaća, po čemu se razlikuje od stalnog CISO-a i kada je pravi izbor.
15. lipnja 2026.
8 min čitanja
02
Sigurnosni program i rizik
GDPR i zaštita osobnih podataka: vodič za tvrtke u Hrvatskoj
Što GDPR traži, koja prava imaju ispitanici, kako prijaviti povredu u 72 sata i kolike su kazne. Vodič iz perspektive sigurnosti, ne samo papira.
15. lipnja 2026.
8 min čitanja
03
Sigurnosni program i rizik
GDPR kazne: koliko su visoke i kako ih izbjeći
GDPR predviđa dvije razine kazni, do 20 milijuna eura ili 4 % prometa. Evo kako se određuje visina, tko ih izriče u Hrvatskoj i kako ih izbjeći.
15. lipnja 2026.
8 min čitanja
04
Sigurnosni program i rizik
Prava ispitanika prema GDPR-u: što vaša tvrtka mora omogućiti
GDPR daje pojedincima niz prava koja vaša tvrtka mora ispuniti, u pravilu u roku od mjesec dana. Evo kojih, kako postupiti sa zahtjevom i kada postoje iznimke.
15. lipnja 2026.
9 min čitanja
05
Sigurnosni program i rizik
GDPR za male tvrtke i obrtnike: što stvarno morate
GDPR nema prag veličine, pa se odnosi i na obrtnike i male tvrtke. Evo što stvarno morate, što su mitovi i kako se uskladiti bez nepotrebnog troška.
15. lipnja 2026.
8 min čitanja
06
Sigurnosni program i rizik
Krađa identiteta: kako se dogodi i kako se zaštititi
Krađa identiteta omogućuje napadaču da se predstavlja kao vi ili vaš zaposlenik. Evo kako do nje dolazi, koje su posljedice i kako smanjiti rizik.
15. lipnja 2026.
9 min čitanja
07
Sigurnosni program i rizik
Što je SOC 2 i kada vam treba
SOC 2 je izvještaj o sigurnosnim kontrolama koji traže američki kupci. Evo što SOC 2 jest, po čemu se razlikuje od ISO 27001 i kako do izvještaja.
15. lipnja 2026.
10 min čitanja
08
Sigurnosni program i rizik
EU AI Act (Akt o umjetnoj inteligenciji): što tvrtke moraju znati
EU AI Act prvi je sveobuhvatni zakon o umjetnoj inteligenciji i primjenjuje se izravno u EU-u. Evo kako rade razine rizika te koji su rokovi i kazne.
15. lipnja 2026.
11 min čitanja
09
Sigurnosni program i rizik
NIS2 i Zakon o kibernetičkoj sigurnosti: tko je obveznik i odakle krenuti
NIS2 podiže sigurnost u 18 sektora i prebacuje odgovornost na upravu. U Hrvatskoj se primjenjuje kroz Zakon o kibernetičkoj sigurnosti. Evo što slijedi.
15. lipnja 2026.
12 min čitanja
10
Sigurnosni program i rizik
Informacijska sigurnost: što je i kako uspostaviti program
Informacijska sigurnost štiti povjerljivost, cjelovitost i dostupnost podataka. Evo po čemu se razlikuje od kibernetičke sigurnosti i kako graditi program.
15. lipnja 2026.
9 min čitanja
11
Sigurnosni program i rizik
Što je kibernetička sigurnost? Vodič za tvrtke
Kibernetička sigurnost štiti sustave, mreže i podatke od digitalnih napada. Evo što obuhvaća, koja su glavna područja i odakle tvrtka kreće.
15. lipnja 2026.
8 min čitanja
12
Sigurnosni program i rizik
Kibernetička sigurnost za male tvrtke: prvih 10 koraka
Male tvrtke su česta meta jer su slabije branjene. Evo praktičnih prvih koraka koji najviše smanjuju rizik, bez velikog proračuna i složenih alata.
15. lipnja 2026.
8 min čitanja
13
Sigurnosni program i rizik
Kibernetička sigurnost za regulirane tvrtke: odakle krenuti
Velik popis alata i obveza brzo paralizira. Sigurnost ne počinje kupnjom, nego razumijevanjem onoga što štitite. Evo prvih koraka koji zaista smanjuju rizik.
15. lipnja 2026.
11 min čitanja
14
Sigurnosni program i rizik
Procjena rizika: kako je provesti korak po korak
Procjena rizika je temelj svake ozbiljne sigurnosti. Bez nje ulažete nasumično. Evo kako provesti procjenu rizika korak po korak i pretvoriti je u plan.
15. lipnja 2026.
8 min čitanja
15
Sigurnosni program i rizik
Upravljanje kibernetičkim rizicima: od procjene do odluke
Procjena rizika kaže gdje ste izloženi. Upravljanje rizicima je ono što potom radite. Evo kako voditi rizike kao kontinuirani proces, ne jednokratan dokument.
15. lipnja 2026.
8 min čitanja
16
Sigurnosni program i rizik
Kontinuitet poslovanja i oporavak (BCP i DR)
Kad sustav stane, pitanje nije hoće li, nego koliko brzo se vraćate u rad. Evo što su plan kontinuiteta poslovanja i plan oporavka i kako ih izraditi.
15. lipnja 2026.
8 min čitanja
17
Sigurnosni program i rizik
Upravljanje rizikom dobavljača (vendor risk)
Vaša sigurnost je onoliko jaka koliko i sigurnost vaših dobavljača. Evo zašto je rizik trećih strana sve veći i kako njime upravljati.
15. lipnja 2026.
8 min čitanja
18
Sigurnosni program i rizik
DORA za hrvatske financijske institucije: što traže regulatori
DORA se u cijelom EU-u primjenjuje od siječnja 2025. i izravno obvezuje financijski sektor. Počiva na pet stupova. Evo na koga se odnosi i što morate napraviti.
15. lipnja 2026.
10 min čitanja
19
Sigurnosni program i rizik
ISO 27001 u Hrvatskoj: potpuni vodič do certifikata (2026)
Što ISO 27001 traži, koliko traje i košta, kako teče revizija u dvije faze i kako pokriva dio NIS2, DORA-e i GDPR-a. Vodič za pripremu na reviziju.
15. lipnja 2026.
8 min čitanja
20
Sigurnosni program i rizik
ISMS: sustav upravljanja informacijskom sigurnošću
ISMS je okvir koji sigurnost pretvara iz niza alata u upravljiv sustav. Evo što ISMS jest, na čemu počiva i zašto je srce ISO 27001 certifikata.
15. lipnja 2026.
9 min čitanja
21
Sigurnosni program i rizik
ISO 27001 Annex A: 93 kontrole u četiri teme
Annex A je popis sigurnosnih kontrola na koje se ISO 27001 oslanja. Evo kako je organiziran u četiri teme, što kontrole pokrivaju i kako se biraju.
15. lipnja 2026.
8 min čitanja
22
Sigurnosni program i rizik
Izjava o primjenjivosti (SoA) u ISO 27001
Izjava o primjenjivosti jedan je od najvažnijih dokumenata ISO 27001. Evo što SoA sadrži, zašto je revizori gledaju prvu i kako je ispravno izraditi.
15. lipnja 2026.
8 min čitanja
23
Sigurnosni program i rizik
NIS2 ili DORA: koji se propis odnosi na vas?
Dva EU propisa o kibernetičkoj sigurnosti preklapaju se, ali nisu isto. NIS2 je širok, DORA je specijalist za financije. Evo kako prepoznati koji vas obvezuje.
21. lipnja 2026.
12 min čitanja
24
Sigurnosni program i rizik
SOC 2 ili ISO 27001: što napraviti prvo?
Oba dokazuju da sigurnost shvaćate ozbiljno: jedan je američka atestacija, drugi globalni certifikat. Pravi prvi korak ovisi o tome kome prodajete.
21. lipnja 2026.
12 min čitanja