Zatraži ponudu
Javite nam se

Nazovite nas +385 95 1234 098
ili nam pišite na ured@presido.hr

Početna Blog Edukacija "Nije pitanje ako, nego kada: Incident management 2025"

Edukacija "Nije pitanje ako, nego kada: Incident management 2025"

Svi članci
16.05.2025.

12. lipnja 2025. godine

08:30 - 12:30 sati

Hotel Zonar (pored Doma sportova)

Mogućnost online praćenja!

Pridružite nam se na edukaciji s predavačima koji imaju 20+ godina pravnog i drugog iskustva te s certifikatima: ITIL, CISM, SecurityX, PRINCE2!

Zbunjeni ste od silnih obveza koje imate, silnih internih akata koji nisu usklađeni među timovima, edukacija na kojima nište ne dobijete?

Ova specijalistička edukacija osmišljena je kako bi vam pružila sveobuhvatno razumijevanje ključnih aspekata informacijske sigurnosti i GDPR-a, s posebnim naglaskom na uloge i koordinaciju različitih timova, posebno CISO-a (Chief Information Security Officer) i DPO-a (Data Protection Officer) u kontekstu GDPR-a. 

Sve na jednom mjestu uz ključne upute i dokumente!

Uz svu dokumentaciju i informacije koje vam pružamo na edukaciji, dolaskom ćete ispuniti i svoju obvezu educiranja zaposlenika o zaštiti osobnih podataka i o NIS 2 regulativi.

Svi polaznici pristupaju online testu nakon kojeg se dobiva uvjerenje. Edukaciju možete upisati u eRadnu knjižicu! Uz rezultate ispita dobit ćete analizu i znat ćete gdje morate (eventualno) dodatno usmjeriti daljnje edukacije kako biste umanjili faktor ljudskog rizika.

NIS 2 Direktiva i Opća uredba o zaštiti podataka (GDPR) predstavljaju ključne europske regulative u području kibernetičke sigurnosti i zaštite osobnih podataka. Iako se njihovi fokusi možebitno razlikuju, njihova provedba u praksi zahtijeva pažljivu harmonizaciju kako bi organizacije ispunile sve zakonske obveze i smanjile regulatorni rizik. 

Usklađivanje zahtjeva i obveza iz dviju regulativa zahtijeva integrirani pristup upravljanju sigurnošću i zaštiti podataka, uz jasno definirane politike, procedure i edukaciju zaposlenika. Organizacije koje uspješno harmoniziraju primjenu NIS 2 i GDPR-a, ne samo da izbjegavaju regulatorne rizike, već i značajno podižu razinu svoje ukupne kibernetičke otpornosti i povjerenja korisnika.

Unatoč različitim primarnim ciljevima, NIS 2 i GDPR se posebno u praksi preklapaju u nekoliko važnih područja što ćemo obraditi na ovoj edukaciji:

  • Prijava incidenata: Obje regulative zahtijevaju prijavu incidenata, ali s različitim fokusom i obvezama. NIS 2 zahtijeva prijavu svih kibernetičkih incidenata koji mogu utjecati na pružanje ključnih usluga, dok GDPR zahtijeva prijavu povreda osobnih podataka koje mogu ugroziti prava pojedinaca.
  • Upravljanje trećim stranama: NIS 2 traži od subjekata da osiguraju sigurnost svojih dobavljača i lanaca opskrbe, dok GDPR zahtijeva da svi izvršitelji obrade podataka poštuju GDPR standarde i da ih se valorizira te auditira.
  • Sigurnosne mjere: Obje regulative naglašavaju potrebu za snažnim tehničkim i organizacijskim mjerama, uključujući enkripciju, višefaktorsku autentifikaciju, procjene rizika i kontinuirano testiranje sigurnosnih sustava. Dio GDPR-a su i sigurnosne mjere.
  • Nadzor i suradnja: NIS 2 uvodi nacionalna tijela za nadzor i potiče prekograničnu suradnju, dok GDPR ima mrežu nacionalnih tijela za zaštitu podataka i Europski odbor za zaštitu podataka 

Za organizacije koje su obveznici obiju regulativa, harmonizacija u praksi znači:

  • Jedinstven pristup upravljanju incidentima: Uspostava integriranih procedura za detekciju, prijavu i odgovor na incidente, kako bi se zadovoljile obveze iz obje regulative i izbjegla dvostruka izvješća te preklapanja i neusklađenost internih procedura. Što je više procedura zaposlenicima je gore i zbunjeni su te ih ne poštuju.
  • Usuglašene politike upravljanja rizicima: Razvoj sigurnosnih politika koje istovremeno adresiraju zahtjeve za zaštitu osobnih podataka (GDPR) i širu kibernetičku sigurnost (NIS 2).
  • Edukacija zaposlenika: Sustavno osposobljavanje zaposlenika o prepoznavanju i prijavljivanju incidenata, što je ključno za obje regulative.
  • Procjena i upravljanje dobavljačima: Implementacija ugovornih i tehničkih mjera koje osiguravaju da svi partneri i dobavljači zadovoljavaju standarde NIS 2 i GDPR-a.

Sadržaj edukacije:

  • Što je sigurnosni incident?
  • Pregled Okvira i Standarda: NIST SP 800-61 (Computer Security Incident Handling Guide), SANS Incident Handler's Handbook, NIS2 Direktiva: Zahtjevi i utjecaj, DORA Regulativa: Incident Reporting u financijskom sektoru, CIS Controls: Detekcija i odgovor
  • Životni ciklus incident managementa
  • Detekcija i analiza incidenta
  • Odgovor i komunikacija tijekom incidenta
  • Pravna i regulatorna dimenzija incident managementa
  • Struktura incident reporta
  • Primjeri iz prakse
  • Case study - kako uskladiti na primjeru sve regulative i kako izbjeći da se ne zaborave ili propusti obveze
  • GDPR i incidenti - što, kako, kada, koju strategiju koristiti?
  • Što ako moramo obavijestiti AZOP?
  • Obavještavanje ispitanika - kada je obvezno, kada nije, ako je - kako?
  • Vođenje dokumentacije o incidentima sukladno GDPR-u

Kome je edukacija namijenjena:

Osobama na radnom mjestu DPO, CISO te timovima koji im pomažu, rukovodećim pozicijama i svima koji žele znati više!

980,00 EUR + PDV

(1 + 1 gratis - jedna kotizacija vrijedi za dva polaznika)

​Što je uključeno u cijenu kotizacije?

  • održavanje edukacije i materijali
  • polaganje online ispita nakon edukacije
  • izrada uvjerenja svim polaznicima
  • Priručnik "Sažetak Zakona o kibernetičkoj sigurnosti"
  • Dokument "Predložak za incident report"
  • Dokument "Predložak za incident notification: Brza obavijest o potencijalnom incidentu" 
  • Dijagram "Prikazi obavještavanja u slučaju incidenata po svim važećim regulativama"
  • Metodologije procjene rizika i interni akt vezan uz GDPR i incidente
Prijavi se!
Odgovaramo u najbržem mogućem roku.

Pročitajte još i ...
Napredni seminar za službenike za zaštitu osobnih podataka 3. stupanj
European Health Data Space: kako se pripremiti za nove obveze koje vas čekaju
Digitalno oglašavanje u EU: IAB Europe i raspodjela odgovornosti za TCF
Prikaži sve članke
Newsletter
Prijavi se i ostvari eksluzivan pristup novostima iz svijeta GDPR-a.

Presido d.o.o. prikuplja vaše osobne podatke kada pristupite stranici www.presido.hr. Vaša privatnost i osobni podaci su nam bitni te vas stoga obavještavamo da upotrebljavamo kolačiće kako bi vam osigurali bolje korisničko iskustvo i funkcionalnost korištenja stranice.

Više informacija o kolačićima možete pronaći ovdje

Posebno napominjemo kako koristimo kolačiće multimedijskog sadržaja kako bi se mogle očitati neke od naših besplatnih edukacija, video lekcija ili seminara koje vam pružamo radi usavršavanja vaših znanja i kompetencija.

Vaša prava kao ispitanika su pravo na pristup, pravo na brisanje, pravo na ispravak, pravo na prigovor, pravo na prenosivost te pravo na ograničenje obrade. Privolu u bilo kojem trenutku možete povući.

Zahtjeve za ostvarivanjem prava možete poslati na ured@presido.hr. Uvijek smo vam na raspolaganju. 

Shvaćam

Zatvori

Presido d.o.o. prikuplja vaše osobne podatke kada pristupite stranici www.presido.hr. Vaša privatnost i osobni podaci su nam bitni te vas stoga obavještavamo da upotrebljavamo kolačiće kako bi vam osigurali bolje korisničko iskustvo i funkcionalnost korištenja stranice.

Više informacija o kolačićima možete pronaći ovdje

Posebno napominjemo kako koristimo kolačiće multimedijskog sadržaja kako bi se mogle očitati neke od naših besplatnih edukacija, video lekcija ili seminara koje vam pružamo radi usavršavanja vaših znanja i kompetencija.

Vaša prava kao ispitanika su pravo na pristup, pravo na brisanje, pravo na ispravak, pravo na prigovor, pravo na prenosivost te pravo na ograničenje obrade. Privolu u bilo kojem trenutku možete povući.

Zahtjeve za ostvarivanjem prava možete poslati na ured@presido.hr. Uvijek smo vam na raspolaganju.