Skip to content

    Usklađenost sa Zakonom o kibernetičkoj sigurnosti: forma ili temelj otpornosti?

    Stanko Cerin, CISA, CISM, CGEIT, ISO 27001IA
    24.08.2025
    No quod sanctus instructior ius, et intellegam interesset duo. Vix cu nibh gubergren dissentias. His velit veniam habemus ne. No doctus neglegentur vituperatoribus est, qui ad ipsum oratio. Ei duo dicant facilisi, qui at harum democritum consetetur.

    U posljednje vrijeme sve češće čujemo izjave poput:

    • “Moramo zadovoljiti Zakon o kibernetičkoj sigurnosti da bismo izbjegli kaznu.” Ili:
    • Dajte nam minimalno što treba da ‘budemo pokriveni’.”

    Iako su takve reakcije razumljive – posebno u trenucima kada se organizacije suočavaju s brojnim regulatornim zahtjevima – važno je jasno reći:

    Usklađivanje sa Zakonom o kibernetičkoj sigurnosti nije birokratska obveza. To je strateški alat za preživljavanje i otpornost.

     

     Svrha Zakona: otpornost, a ne papirologija

    Zakon ne postoji da biste ispunili tablicu i arhivirali dokumente.

    Postoji kako bi vaša organizacija:

    • na vrijeme prepoznala prijetnje
    • spriječila prekide u radu
    • zaštitila podatke klijenata i partnera
    • brzo reagirala kad se dogodi incident
    • nastavila poslovanje bez kritičnih zastoja

    Drugim riječima: da biste preživjeli ono što mnogi drugi neće.

    Što se događa kad se usklađujete “reda radi”?

    • Politike postoje, ali ih nitko ne poznaje
    • Incidenti se ne prijavljuju – jer ih nitko ne prepoznaje
    • Nema odgovorne osobe za sigurnost – samo “zaduženi” na papiru
    • Plan oporavka postoji, ali ga nitko nije testirao
    • Kontrole su “na razini 1” – formalno postoje, ali ne djeluju

    Takav pristup ne štiti. Dapače – stvara lažan osjećaj sigurnosti.

    Održivost = sposobnost prilagodbe

    Zakon o kibernetičkoj sigurnosti u svom je temelju dinamičan okvir.

    On traži da sustavi evoluiraju, da se kontrole prilagođavaju novim prijetnjama, i da organizacije uče iz svakog incidenta.

    To znači:

    • redovnu samoprocjenu,
    • aktivno upravljanje rizicima,
    • dokumentirane, ali provedene mjere,
    • kontinuirano osnaživanje timova kroz svijest i znanje.

    ITrevizija.hr pomaže da to postane praksa, ne projekt

    Upravo zato smo razvili ITrevizija.hr – alat koji vam omogućuje da:

    • provedete samoprocjenu realnog stanja
    • izradite plan daljnjeg postupanja koji je zaista izvediv
    • pratite provedbu i napredak
    • generirate izvješća za nadležna tijela koja nisu “prazno slovo na papiru”

    Naš cilj nije samo “da zadovoljite Zakon”.

    Naš cilj je da izgradite otpornu, sigurnu i dugoročno održivu organizaciju.

    Zaključak

    Zakon o kibernetičkoj sigurnosti nije samo obveza – već prilika.

    Prilika da organizaciju učinite jačom, spremnijom i vjerodostojnijom u očima klijenata i partnera.

    Ne usklađujte se forme radi.
    Učinite to jer to radi zaštite sebe i svojih partnera.

     

    Leave a Comment

    Related Posts