Sigurnosni program i rizik

Virtualni CISO daje vam iskusno vodstvo sigurnosti u dogovorenom opsegu. Evo što uloga obuhvaća, po čemu se razlikuje od CISO-a na puno radno vrijeme ili savjetnika, i kada je pravi izbor.

Što GDPR traži, koja prava imaju ispitanici, kako prijaviti povredu u 72 sata i koliko su visoke kazne. Vodič iz perspektive sigurnosti, jer usklađenost koja ne počiva na stvarnoj zaštiti ne štiti ni od napada ni od kazne.

GDPR predviđa dvije razine upravnih kazni, do 20 milijuna eura ili 4 % svjetskog prometa. Evo kako se određuje visina, tko ih izriče u Hrvatskoj i kako ih izbjeći.

GDPR daje pojedincima niz prava koja vaša tvrtka mora ispuniti, u pravilu u roku od mjesec dana. Evo kojih, kako postupiti sa zahtjevom i kada postoje iznimke.

GDPR nema prag veličine, pa se odnosi i na obrtnike i male tvrtke. Evo što stvarno morate, što su mitovi i kako se uskladiti bez nepotrebnog troška.

Krađa identiteta omogućuje napadaču da se predstavlja kao vi ili vaš zaposlenik. Evo kako do nje dolazi, koje su posljedice i kako smanjiti rizik za sebe i tvrtku.

SOC 2 je izvještaj o sigurnosnim kontrolama koji najčešće traže američki poslovni kupci. Evo što SOC 2 zapravo jest, po čemu se razlikuje od ISO 27001, i kako izgleda put do izvještaja.

EU AI Act prvi je sveobuhvatni zakon o umjetnoj inteligenciji i primjenjuje se izravno u cijeloj Uniji. Evo kako funkcioniraju razine rizika, što moraju ispuniti pružatelji visokorizičnih sustava, koji su rokovi i kazne.

NIS2 podiže razinu sigurnosti u 18 sektora i odgovornost prebacuje na upravu. U Hrvatskoj se primjenjuje kroz Zakon o kibernetičkoj sigurnosti. Evo tko je obveznik i što vam je činiti.

Informacijska sigurnost štiti povjerljivost, cjelovitost i dostupnost informacija, bez obzira na oblik. Evo po čemu se razlikuje od kibernetičke i IT sigurnosti, na čemu počiva i kako se gradi program koji stvarno smanjuje rizik.

Kibernetička sigurnost štiti sustave, mreže i podatke od digitalnih napada. Evo što obuhvaća, koja su glavna područja i kako tvrtka pristupa zaštiti na način koji stvarno smanjuje rizik.

Male tvrtke su česta meta jer su slabije branjene. Evo praktičnih prvih koraka koji najviše smanjuju rizik, bez velikog proračuna i složenih alata.

Velik popis alata i obveza brzo paralizira. Sigurnost ne počinje kupnjom, nego razumijevanjem onoga što štitite. Evo prvih koraka koji zaista smanjuju rizik.

Procjena rizika je temelj svake ozbiljne sigurnosti. Bez nje ulažete nasumično. Evo kako provesti procjenu rizika korak po korak i pretvoriti je u plan.

Procjena rizika kaže gdje ste izloženi. Upravljanje rizicima je ono što potom radite s tim. Evo kako voditi rizike kao kontinuirani proces, ne jednokratan dokument.

Kad sustav stane, pitanje nije hoće li, nego koliko brzo se vraćate u rad. Evo što su plan kontinuiteta poslovanja i plan oporavka i kako ih izraditi.

Vaša sigurnost je onoliko jaka koliko i sigurnost vaših dobavljača. Evo zašto je rizik trećih strana sve veći i kako njime upravljati.

DORA se u cijelom EU-u primjenjuje od siječnja 2025. i izravno obvezuje financijski sektor. Počiva na pet stupova. Evo na koga se odnosi i što morate napraviti.

Što norma traži, koliko stvarno traje i košta, kako teče revizija u dvije faze i kako ISO 27001 pokriva dio NIS2, DORA-e i GDPR-a. Vodič inženjera koji pripremaju tvrtke za reviziju.

ISMS je okvir koji sigurnost pretvara iz niza alata u upravljiv sustav. Evo što ISMS jest, na čemu počiva i zašto je srce ISO 27001 certifikata.

Annex A je popis sigurnosnih kontrola na koje se ISO 27001 oslanja. Evo kako je organiziran u četiri teme, što kontrole pokrivaju i kako se biraju.

Izjava o primjenjivosti jedan je od najvažnijih dokumenata ISO 27001. Evo što SoA sadrži, zašto je revizori gledaju prvu i kako je ispravno izraditi.