NIS2, DORA, GDPR usklađivanje
Zahvaljujući više desetljetnom iskustvu naših konzultanata, usklađivanje sa zahtjevima regulative međunarodnih standarda u području kibernetičke sigurnosti provodimo brzo i efikasno. Kao vrhunski stručnjaci često smo i sami uključeni u izradu regulative. Trebate li se uskladiti sa NIS2, DORA, GDPR, ISO2700x, NIST CSF, PCI-DSS, obratite nam se s povjerenjem.
Usklađivanje sa odredbama NIS2 i Zakona o kibernetičkoj sigurnosti, te ostalom relevantnom regulativom se u najvećoj mjeri svodi na uspostavu učinkovitog sustava upravljanja kibernetičkom sigurnošću.
Idealna početna točka je usklađivanje sa zahtjevima međunarodnog standarda za sustave upravljanja informacijskom sigurnošću, ISO 27001, a radi snažne primjene umjetne inteligencije, i ISO 42001, standarda za upravljanje umjetnom inteligencijom.
U praksi, to obuhvaća cijeli niz aktivnosti:
- definiranje jasnih odgovornosti za kibernetičku sigurnost i sigurnost podataka uopće,
- edukacija i podizanje svijesti zaposlenih, ali i svih suradnika koji mogu imati utjecaja na sigurnost podataka,
- uspostava procesa procjene rizika i određivanja prihvatljive razine rizika,
- izradu i održavanje plana umanjenja rizika na prihvatljivu razinu,
- implementacija i/ili prilagodba cijelog niza tehničkih i organizacijskih mjera za zaštitu podatka, IT sustava i komunikacija,
- dizajn i implementacija procesa i sustava za mjerenje učinkovitosti sigurnosnih kontrola, nadzor sigurnosti, te postupaka i odgovornosti za upravljanje incidentima,
- i brojne druge aktivnosti.
Tijekom 20 godišnjeg iskustva naši glavni konzultanti uskladili su sa zahtjevima različitih standarda i regulative iz područja kibernetičke sigurnosti preko 100 zadovoljnih gospodarskih subjekata, tijela državne i javne uprave u Hrvatskoj i inozemstvu.
Način na koji mi to radimo je jasan, efikasan i bezbolan za klijenta.