Nakon Zakona i Uredbe o kibernetičkoj sigurnosti, mnoge organizacije postavljaju isto pitanje:
👉 “Kako konkretno provjeriti jesmo li usklađeni?”
Odgovor na to pitanje daju Smjernice za provedbu samoprocjene kibernetičke sigurnosti, koje je izradio Zavod za sigurnost informacijskih sustava (ZSIS).
Ovo je dokument koji sigurnost pretvara u mjerljiv i strukturiran proces.
Zašto su Smjernice važne?
Glavna svrha Smjernica je pomoći organizacijama da same procijene svoju razinu otpornosti na kibernetičke prijetnje.
One:
- usmjeravaju organizacije kroz proces procjene
- osiguravaju dosljednu primjenu Zakona i Uredbe
- pomažu u otkrivanju slabih točaka
- služe kao temelj za plan poboljšanja sigurnosti
Drugim riječima, Smjernice odgovaraju na pitanje:
👉 “Gdje smo sada i što moramo popraviti?”
Kako izgleda samoprocjena?
Smjernice uvode vrlo konkretan pristup:
✔ Pitanja i indikatori
Organizacija odgovara na strukturirana pitanja koja pokrivaju ključna područja sigurnosti.
✔ Bodovanje
Rezultati se kvantificiraju i pretvaraju u razinu usklađenosti.
✔ Razina zrelosti
Dobiva se jasna slika:
- koliko su mjere implementirane
- gdje postoje najveći rizici
✔ Trend napretka
Praćenje poboljšanja kroz vrijeme.
Ovo je praktički “audit light” – ali u vlastitoj režiji.
Gdje nastaje problem u praksi?
Iako Smjernice daju jasan okvir, u stvarnosti organizacije često zapnu:
- pitanja nisu uvijek jednostavna za interpretaciju
- različiti odjeli odgovaraju nedosljedno
- dio kontrola se jednostavno – preskoči
- rezultati nisu usporedivi kroz vrijeme
Najveći problem:
👉 samoprocjena bez strukture brzo postane “checklista bez stvarne vrijednosti”
Kako to riješiti u praksi?
Ključ uspješne samoprocjene je u dosljednoj i kontroliranoj provedbi.
Upravo tu dolazi do izražaja platforma poput ITrevizija.hr, koja omogućuje da se Smjernice provode:
✔ Striktno prema službenim Smjernicama
Cijeli proces je implementiran točno kako je propisano – bez improvizacije.
✔ Uz “enforced” metodologiju
Sustav vodi korisnika kroz svaki korak i ne dopušta preskakanje kontrola.
Rezultat je potpuna i konzistentna procjena.
✔ Uz pomoć umjetne inteligencije
AI dodatno:
- objašnjava što pojedino pitanje znači
- prevodi regulatorne zahtjeve u razumljiv jezik
- pomaže korisnicima bez sigurnosnog backgrounda
✔ Uz standardizirane rezultate
Sve procjene postaju usporedive i upotrebljive za donošenje odluka.
Drugim riječima:
👉 ITrevizija.hr pretvara Smjernice iz dokumenta u operativni alat.
Što to znači za organizacije?
Uz ovakav pristup, samoprocjena postaje:
1. Pouzdana
Rezultati su konzistentni i objektivni.
2. Potpuna
Ni jedna kontrola ne ostaje neobrađena.
3. Razumljiva
I netehnički korisnici mogu provesti procjenu.
4. Korisna za upravu
Rezultati se pretvaraju u konkretne prioritete i odluke.
Od “forme” do stvarne sigurnosti
Najveća vrijednost Smjernica nije u samoj procjeni – nego u onome što slijedi:
👉 identificiranje slabosti
👉 definiranje prioriteta
👉 kontinuirano poboljšanje
Bez strukturiranog pristupa, organizacije često ostanu na razini forme.
Uz platformu poput ITrevizija.hr, samoprocjena postaje stvarni mehanizam upravljanja sigurnošću.
Zaključak
Smjernice za samoprocjenu su najpraktičniji dio regulatornog okvira kibernetičke sigurnosti u Hrvatskoj.
Njihova ključna poruka je:
👉 sigurnost se mora moći izmjeriti, dokazati i unaprijediti.
A u praksi to znači:
bez strukturiranog, vođenog i dosljednog procesa – nema stvarne usklađenosti.
I upravo tu razliku čini pravi alat.
Ako želiš, mogu ti iz ovoga napraviti i:
- landing page (više prodajno orijentiran)
- LinkedIn verziju posta
- ili pitch za prodajni sastanak