Radionica: Samoprocjena kibernetičke sigurnosti u praksi

Travanj za hrvatska poduzeća predstavlja prijelomni trenutak u području kibernetičke sigurnosti. Na adrese sve većeg broja poduzeća stižu odluke o kategorizaciji, što znači da je službeno krenuo rok od 30 dana za uspostavu sustava prijavljivanja incidenata prema nacionalnom CERT-u putem PiXi platforme.

Hrvatska gospodarska komora organizirala je stoga radionicu Cyber praktikum: Samoprocjena – kako se uskladiti s novim Zakonom o kibernetičkoj sigurnosti. Kao dio Akademije kibernetičke sigurnosti HGK, radionica je pružila konkretnu i praktičnu pomoć poduzećima koja se prema novim propisima suočavaju s novim regulatornim obvezama.

 Izvor: HGK

Zakon o kibernetičkoj sigurnosti koji je stupio na snagu u veljači prošle godine donio je niz novih obveza za poduzeća iz različitih sektora. Jedna od propisanih obveza je provođenje samoprocjene kibernetičke sigurnosti za zakonom definirane kategorije poduzeća. Hrvatska gospodarska komora okupila je predstavnike tvrtki iz odgovarajućih kategorija kako bi im pomogla u ispunjavanju zakonskih obveza.

Travanj 2025. označava prijelomni trenutak dodatno jer u javno savjetovanje izlaze konačne verzije ključnih dokumenata za provedbu zakona – Katalog kontrola, Okvir za evaluaciju mjera upravljanja kibernetičkim rizicima te kalkulator za izračun rizika.

Stjepan Jambrak, voditelj odjela sigurnosti tvrtke JANAF; Izvor: HGK

Sudionici su na radionici imali priliku upoznati se s ključnim zakonskim zahtjevima, postupkom kategorizacije, ali i konkretnim smjernicama kako pravilno ispuniti obrazac samoprocjene. Stjepan Jambrak, voditelj odjela sigurnosti iz tvrtke JANAF je kroz konkretne primjere pokazao kako pristupiti PiXi platformi: od dodjele e-ovlaštenja i onboardinga do početnih koraka u radu. Marko Gulan, stručnjak za kibernetičku sigurnost naglasio je važnost razumijevanja kontrola iz Kataloga mjera i načine kako ih realno primijeniti unutar organizacije.

Marko Gulan, savjetnik za kibernetičku sigurnost i predavač na Akademiji; Izvor: HGK

Tajana Kesić Šapić, voditeljica odjela za industriju HGK istaknula je da je ova edukacija strateški alat za pravovremeno djelovanje. S obzirom na kratke rokove i visoke zahtjeve, razumijevanje procesa i alata kao što je PiXi ključno je za svaku organizaciju.

"Samoprocjena nije samo administrativna obveza, već prilika za svaku tvrtku da osvijesti gdje su njeni stvarni rizici i kako se može bolje zaštititi u digitalnom okruženju", istaknula je Tajana Kesić Šapić.

Tajana Kesić Šapić, Sektor za industriju i održivi razvoj HGK; Izvor: HGK

Akademija kibernetičke sigurnosti HGK pruža znanja i alata tvrtkama za učinkovito suočavanje s kibernetičkim prijetnjama te usklađivanje s novim zakonskim okvirima. Radionice na razne teme će se nastaviti kroz cijelu godinu.

Izvor: HGK