Besplatno preuzimanje
NIS2 Checklist
Praktična kontrolna lista za usklađenost s 35+ akcijskih točaka u 8 ključnih područja. Unesite email za preuzimanje PDF-a — besplatno, bez obveza.
Što sadrži checklist
8 ključnih područja usklađenosti s akcijskim stavkama koje možete odmah implementirati
1. Upravljanje i organizacija
- Imenovati odgovornu osobu za kibernetičku sigurnost (CISO ili ekvivalent)
- Definirati uloge i odgovornosti za upravljanje sigurnošću
- Uspostaviti redovite izvještaje uprave o kibernetičkim rizicima
- Osigurati da uprava prolazi obuku o kibernetičkoj sigurnosti (čl. 20 NIS2)
2. Procjena rizika
- Provesti sveobuhvatnu procjenu kibernetičkih rizika
- Identificirati kritičnu IT imovinu i sustave
- Dokumentirati matricu rizika s vjerojatnostima i utjecajima
- Planirati redovitu reviziju procjene (minimalno godišnje)
3. Politike i procedure
- Izraditi politiku informacijske sigurnosti
- Definirati politiku upravljanja pristupom (least privilege)
- Uspostaviti politiku upravljanja incidentima
- Kreirati plan kontinuiteta poslovanja (BCP) i oporavka od katastrofe (DRP)
- Dokumentirati politiku sigurnosti lanca opskrbe
4. Tehničke mjere
- Implementirati višefaktorsku autentifikaciju (MFA)
- Osigurati enkripciju podataka u prijenosu i pohrani
- Uspostaviti sustav za otkrivanje i prevenciju upada (IDS/IPS)
- Implementirati redovito sigurnosno ažuriranje i zakrpe
- Osigurati sigurnosno kopiranje podataka i testirati oporavak
- Segmentirati mrežu prema razinama kritičnosti
5. Upravljanje incidentima
- Definirati postupak prijave incidenata (24h rano upozorenje, 72h obavijest)
- Uspostaviti CSIRT ili ugovoriti vanjski tim za odgovor
- Provoditi redovite vježbe odgovora na incidente
- Dokumentirati kontakte za prijavu (CERT.hr, HAKOM)
6. Edukacija zaposlenika
- Implementirati kontinuirani program cyber awareness treninga
- Provoditi redovite phishing simulacije
- Osigurati specijalizirane obuke za IT tim
- Testirati znanje zaposlenika kvizovima i procjenama
- Dokumentirati sudjelovanje i rezultate obuka
7. Lanac opskrbe
- Procijeniti sigurnosne rizike ključnih dobavljača
- Uključiti sigurnosne zahtjeve u ugovore s dobavljačima
- Provoditi periodične revizije sigurnosti dobavljača
- Pratiti sigurnosne certifikate dobavljača (ISO 27001, SOC 2)
8. Dokumentacija i usklađenost
- Pripremiti evidenciju svih mjera za nadzorno tijelo
- Osigurati da je sva dokumentacija ažurna i dostupna
- Planirati interni audit usklađenosti s NIS2
- Pripremiti se za moguće inspekcije i revizije
Ne čekajte rok
Usklađenje s NIS2 zahtijeva sustavnu pripremu. Wise-R vam pomaže automatizirati edukaciju zaposlenika, provoditi phishing simulacije i pratiti napredak usklađenosti — sve s jedne platforme.