Besplatno preuzimanje

NIS2 Checklist

Praktična kontrolna lista za usklađenost s 35+ akcijskih točaka u 8 ključnih područja. Unesite email za preuzimanje PDF-a — besplatno, bez obveza.

Link za preuzimanje šaljemo na vaš email. Bez spama, zauvijek.

Što sadrži checklist

8 ključnih područja usklađenosti s akcijskim stavkama koje možete odmah implementirati

1. Upravljanje i organizacija

  • Imenovati odgovornu osobu za kibernetičku sigurnost (CISO ili ekvivalent)
  • Definirati uloge i odgovornosti za upravljanje sigurnošću
  • Uspostaviti redovite izvještaje uprave o kibernetičkim rizicima
  • Osigurati da uprava prolazi obuku o kibernetičkoj sigurnosti (čl. 20 NIS2)

2. Procjena rizika

  • Provesti sveobuhvatnu procjenu kibernetičkih rizika
  • Identificirati kritičnu IT imovinu i sustave
  • Dokumentirati matricu rizika s vjerojatnostima i utjecajima
  • Planirati redovitu reviziju procjene (minimalno godišnje)

3. Politike i procedure

  • Izraditi politiku informacijske sigurnosti
  • Definirati politiku upravljanja pristupom (least privilege)
  • Uspostaviti politiku upravljanja incidentima
  • Kreirati plan kontinuiteta poslovanja (BCP) i oporavka od katastrofe (DRP)
  • Dokumentirati politiku sigurnosti lanca opskrbe

4. Tehničke mjere

  • Implementirati višefaktorsku autentifikaciju (MFA)
  • Osigurati enkripciju podataka u prijenosu i pohrani
  • Uspostaviti sustav za otkrivanje i prevenciju upada (IDS/IPS)
  • Implementirati redovito sigurnosno ažuriranje i zakrpe
  • Osigurati sigurnosno kopiranje podataka i testirati oporavak
  • Segmentirati mrežu prema razinama kritičnosti

5. Upravljanje incidentima

  • Definirati postupak prijave incidenata (24h rano upozorenje, 72h obavijest)
  • Uspostaviti CSIRT ili ugovoriti vanjski tim za odgovor
  • Provoditi redovite vježbe odgovora na incidente
  • Dokumentirati kontakte za prijavu (CERT.hr, HAKOM)

6. Edukacija zaposlenika

  • Implementirati kontinuirani program cyber awareness treninga
  • Provoditi redovite phishing simulacije
  • Osigurati specijalizirane obuke za IT tim
  • Testirati znanje zaposlenika kvizovima i procjenama
  • Dokumentirati sudjelovanje i rezultate obuka

7. Lanac opskrbe

  • Procijeniti sigurnosne rizike ključnih dobavljača
  • Uključiti sigurnosne zahtjeve u ugovore s dobavljačima
  • Provoditi periodične revizije sigurnosti dobavljača
  • Pratiti sigurnosne certifikate dobavljača (ISO 27001, SOC 2)

8. Dokumentacija i usklađenost

  • Pripremiti evidenciju svih mjera za nadzorno tijelo
  • Osigurati da je sva dokumentacija ažurna i dostupna
  • Planirati interni audit usklađenosti s NIS2
  • Pripremiti se za moguće inspekcije i revizije

Ne čekajte rok

Usklađenje s NIS2 zahtijeva sustavnu pripremu. Wise-R vam pomaže automatizirati edukaciju zaposlenika, provoditi phishing simulacije i pratiti napredak usklađenosti — sve s jedne platforme.