Kalkulator je namijenjen unosu rezultata samoprocjene – ne i njenoj provedbi.
Postupak provedbe samoprocjene kibernetičke sigurnosti opisan je Smjernicama za provedbu samoprocjene kibernetičke sigurnosti, i vrlo detaljno definiran njihovim prilogom A (Kalkulator za samoprocjenu kibernetičke sigurnosti) izdanim na temelju obveza iz Zakona i Uredbe o kibernetičkoj sigurnost od strane Zavoda za sigurnost informacijskih sustava (ZSIS).
Dakle, način izvještavanja o provedenoj samoprocjeni u RH je definiran Zakonom. Primjena gore spomenutog kalkulatora praktički je obvezna.
Za provedbu samoprocjene treba vam ozbiljan alat
Obavezna, ali istovremeno i vrlo nepraktična. Iako odlično smišljen, Kalkulator je samo Excel tablica za unos i izračun rezultata procjene, a u samom njenom provođenju neće vam baš pomoći. Ozbiljna provedba samoprocjene uključuje veći broj sudionika koji prije donošenja odluke o stanju svake pojedine kontrole iz Kalkulatora moraju surađivati, razmjenjivati informacije, dokumente i razmatrati stanje u nizu sustava. Primjerice, politika zaporki unutar istog subjekta gotovo nikad neće biti jednako primijenjena na svim IT sustavima unutar iste organizacije. Gotovo je sigurno da samo jedna osoba neće znati odgovor o stvarno implementiranoj politici za sve sustave. Dakle, u samoprocjenu će biti uključen veći broj ljudi. Onda se još postavlja i pitanje, kako uopće agregirati različite odgovore na isto pitanje: prosječna vrijednost, worst case, procjena rizika, ili možda neka kombinacija svega toga?
Ne bi li bilo zgodno da postoji alat koji stvarno pomaže u provedbi samoprocjene, a ipak vam omogućava predaju rezultata u Zakonski definiranom obliku Kalkulatora? ITrevizija.hr je upravo to!
Čemu služi ITrevizija.hr?
Ovaj alat omogućava bržu i jednostavniju provedbu samoprocjene i dolazi sa nizom mogućnosti koje se kontinuirano proširuju. Već i u svojoj besplatno verziji (da, postoji i besplatna verzija!), korisniku omogućava unos podataka o samoprocjeni kroz sučelje koje je znatno jednostavnije od excel tablice, a kod procjene svake kontrole daje jasne smjernice za ocjenjivanje, i to upravo na temelju obvezujućih Smjernica za provedbu samoprocjene kibernetičke sigurnosti. Prava uputa u pravom trenutku štedi vrijeme i olakšava rad. Ako ocijenjena kontrola ne zadovoljava, odmah nudi i preporuke, pa čak i konkretne pružatelje usluga i dobavljače opreme koji vam mogu pomoći u usklađivanju.
Kod većih subjekata, postupak samoprocjene trajat će mjesecima i uključivat će cijeli niz ljudi i organizacijskih cjelina. ITrevizija.hr, ne samo da omogućava istovremeni rad više korisnika, već primjenom umjetne inteligencije brojna pitanja automatski raspoređuje osobama koje su najkompetentnije za davanje odgovora.
Dođe li u bilo kojem trenutku do promjene regulative i načina izračuna, ITrevizija.hr će ažurirati svoje rješenje, a korisnicima omogućiti nastavak provedbe po novoj verziji regulative uz transformaciju do sada unesenih podataka. To excel tablica ne može.
Cilj je kibernetička otpornost – ne samo izvješćivanje
Ne zaboravimo i to da je usklađenost sa Zakonom o kibernetičkoj sigurnosti moguća jedino uz postizanje zadovoljavajuće razine kibernetičke otpornosti. Pored Izjave o sukladnosti, (koju također generira ITrevizija.hr) subjekti će morati definirati i Plan daljnjeg postupanja čijom će provedbom razinu kibernetičke otpornosti dovesti do zadovoljavajuće razine. Provedba ovog plana trajat će godinama, a vjerojatno nikad neće ni završiti jer Kibernetička otpornost je putovanje a ne cilj.
ITrevizja.hr će generirati prijedlog plana i omogućit praćenje njegove provedbe i integracije s planom upravljanja rizikom.
Organizacije koje samoprocjenu provode u više svojih jedinica, imat će i detaljan grafički uvid u stanje svake pojedine poslovne jedinice, sustava, kontrole što će upravama omogućiti brzo informirano donošenje odluka o investiranju u kibernetičku sigurnost.
ITrevizija.hr svojim korisnicima omogućava izvoz podataka direktno u Kalkulator. Točno onakav kakav je Zakonom propisan. Po završetku provedene samoprocjene, korisnik pritiskom na tipku može automatski generirati već popunjeni kalkulator kad god mu to zatreba. Istovremeno, u sustavu zadržavate svoje podatke koje ćete koristiti na načine koje kalkulator ne omogućava.