Kibernetička sigurnost postaje temeljna pretpostavka pouzdanog poslovanja i zaštite digitalnih sustava u svim sektorima. Ipak, posebno je važna za tvrtke i organizacije koje su obvezne provoditi redovite ocjene i provjere svojih sigurnosnih mjera.
U skladu s tim, Zavod za sigurnost informacijskih sustava (ZSIS) objavio je javni poziv na informativno-edukativne radionice posvećene certifikaciji revizora kibernetičke sigurnosti. Važno je pružiti jasan pregled o ulozi i značenju certifikacije revizora kibernetičke sigurnosti.
Namjera radionica je ojačati stručnjake koji će u budućnosti imati neizostavnu ulogu u evaluaciji i jačanju otpornosti informacijskih sustava u Hrvatskoj.
Kome su radionice namijenjene?
Radionice su planirane za 17. i 19. veljače 2026., od 10:00 do 12:00 sati.
Održat će se u prostorijama ZSIS-a.
Namijenjene su pružateljima upravljanih sigurnosnih usluga i drugim organizacijama koje razmatraju pružanje usluga revizije kibernetičke sigurnosti u skladu sa Zakonom o kibernetičkoj sigurnosti (NN 14/2024).
Zbog ograničenog broja mjesta, svaka organizacija može sudjelovati s najviše dva predstavnika, a prijave se primaju do 10. veljače 2026. putem elektroničke pošte: certificiranje_rks@zsis.hr.
Prikazat će se način funkcioniranja certifikacijskog procesa, s njegovim obvezama i mogućnostima. Iz toga proizlaze kao preduvjet za zakonito i konkurentno djelovanje na tržištu usluga kibernetičke sigurnosti.
Očekivani sudionici su stručnjaci koji bi direktno sudjelovali u procesima certifikacije svojih organizacija. Baš kao i oni koji se u praksi bave vođenjem sigurnosnih poslova i odgovornih informatičkih sustava.
Certifikacija revizora kibernetičke sigurnosti
Certifikacija revizora kibernetičke sigurnosti predstavlja formalnu potvrdu stručnosti i sposobnosti provođenja revizija. U skladu je s Pravilima sigurnosne certifikacije za reviziju kibernetičke sigurnosti, koja su donesena temeljem Zakona o kibernetičkoj sigurnosti.
Ti propisi utvrđuju organizacijske, stručne i tehničke zahtjev. Naime, moraju ispunjavati pružatelji upravljanih sigurnosnih usluga kako bi mogli provoditi revizije.
Time pridonose sustavu zaštite nacionalne digitalne infrastrukture.
Revizori imaju ključnu ulogu u ocjenjivanju učinkovitosti i usklađenosti organizacijskih sigurnosnih mjera s zakonskim zahtjevima i standardima kibernetičke sigurnosti.
Prema Zakonu, revizije kibernetičke sigurnosti moraju se provoditi najmanje jednom u dvije godine. Izvješća o provedenim revizijama postaju dio regulatorne evidencije i osnova su za daljnje planiranje zaštitnih mjera.
Stoga je edukacija i certifikacija osoba koje će te procjene raditi od iznimnog značaja za pouzdanost i otpornost sustava.
Tko može sudjelovati i što se očekuje od sudionika
Radionice su prvenstveno namijenjene:
- organizacijama koje planiraju pružati usluge revizije kibernetičke sigurnosti,
- stručnjacima i menadžerima koji bi sudjelovali u pripremi i provedbi certifikacijskog procesa,
- osobama koje se profesionalno bave kibernetičkom sigurnošću unutar svojih organizacija ili planiraju ući u ovu profesiju.
Sudionici će dobiti pregled pravnog okvira certifikacije, načina funkcioniranja certifikacijskog procesa i praktičnih aspekata provođenja revizija.
Fokus će biti na razumijevanju obveza i mogućnosti koje proizlaze iz certifikacije, kao i na njenom značaju za zakonito i konkurentno djelovanje na reguliranom tržištu usluga kibernetičke sigurnosti.
Više o kibernetičkoj sigurnosti
Kibernetička sigurnost odnosi se na skup politika, postupaka i tehnoloških mjera osmišljenih za zaštitu informacijskih sustava, mreža i podataka od neovlaštenog pristupa, napada i zlouporabe.
Središnja ideja je u zaštiti povjerljivosti, integriteta i dostupnosti digitalnih resursa organizacija i pojedinaca, što je od kritične važnosti u digitalnom dobu.
U današnje vrijeme moramo se štititi od različitih prijetnji. Nailazimo na klasični malware, ali i na sofisticirane kibernetičke napade koji ciljaju identitet, infrastrukturu i podatke.
Iz tog razloga moderna kibernetička sigurnost zahtijeva kombinaciju tehničkih alata (npr. enkripcija, autentifikacija, segmentacija mreže) i organizacijskih procesa (npr. procjena rizika, revizija, obrazovanje zaposlenika).
Prema analizi ekspertnih izvora, globalni troškovi cyber kriminala rastu i očekuje se da će dosegnuti astronomske iznose u godinama koje dolaze, što naglašava hitnu potrebu za snažnim i profesionalnim sigurnosnim pristupima.
Regulatorni okvir za kibernetičku sigurnost u Hrvatskoj
U Hrvatskoj je okvir kibernetičke sigurnosti uređen kroz, već spomenuti, Zakon o kibernetičkoj sigurnosti, koji propisuje obaveze organizacija i postupke zaštite digitalnih sustava.
Jedan od ključnih elemenata tog zakona je uspostava postupaka certificiranja pružatelja usluga i revizora kibernetičke sigurnosti, što omogućuje jasno definirane standarde stručnosti i odgovornosti.
Također, ZSIS vodi registar certificiranih pružatelja upravljanih sigurnosnih usluga, čime se osigurava transparentnost i vjerodostojnost subjekata koji provode revizije.
Trenutno je postupak certificiranja u tijeku, a javno dostupni registri bit će ažurirani kako se subjekti certificiraju i steknu ovlaštenja.
Pripremite se za sudjelovanje
Radionice predstavljaju jedinstvenu priliku za stručnu razmjenu, stjecanje uvida u certifikacijske zahtjeve i izgradnju kompetencija koje su ključne u području kibernetičke sigurnosti.
