Savjetovanje pod vodstvom osnivača za regulirane i poslovno kritične organizacije

Kibernetička sigurnost, otpornost i usklađenost

Spremni za audite, incidente i regulatorne zahtjeve

Zatražite konzultacije Pregled područja usluga

voditelji CIO, CISO i CTO funkcija
voditelji rizika i otpornosti
voditelji usklađenosti i korporativnog upravljanja
uprave koje se pripremaju za regulatorne promjene

25+

godina iskustva u sigurnosti i otpornosti na višoj razini

1000+

provedenih radionica i vježbi

4,9/5

prosječna ocjena sudionika za radionice i vježbe

O nama

Sigurnost koja funkcionira u praksi

Xiphos vodi Darie Marić, viši savjetnik za poslovnu sigurnost i otpornost s opsežnim iskustvom u informacijskoj sigurnosti, kibernetičkoj sigurnosti, kontinuitetu poslovanja, upravljanju rizicima i upravljanju incidentima. Angažmani su namjerno praktični, usmjereni na upravu i prilagođeni provedbi.

Stručno vodstvo

Izravna uključenost senior savjetnika od opsega angažmana do izvještavanja uprave.

Model rada pod vodstvom osnivača znači da osoba koja oblikuje strategiju sudjeluje i u radionicama, dizajnu upravljanja, pripremi za revizije i podršci odlučivanju.

Prevođenje tehničkih i regulatornih tema za upravu i rukovodstvo
Praktične radionice, stolne vježbe i podrška u provedbi
Artefakti oblikovani za ponovnu uporabu, revizijsku sljedivost i operativno vlasništvo
Konzultantska tvrtka sa sjedištem u Hrvatskoj koja pruža usluge reguliranim i kritičnim sektorima

Jasna provedba

Složene obveze prevodimo u konkretne korake i prioritete koje rukovodstvo može odmah koristiti.

Primjena okvira

Programi se usklađuju s priznatim standardima i propisima, a da ne postanu preteški predlošci ili odvojeni od operativne stvarnosti.

Održiva provedba

Kontrole, dokazi i ritmovi izvješćivanja dizajnirani su tako da ih interni timovi mogu pokrenuti nakon početne faze projekta.

Obuhvat angažmana

Angažmani obuhvaćaju upravljačke odluke, regulatorne programe i operativna okruženja u kojima su posljedice prekida visoke.

Radimo s organizacijama u kojima izvršna odgovornost, spremnost za reviziju i operativna stabilnost moraju funkcionirati i pod pritiskom.

Viši savjetodavni tim u modernom poslovnom okruženju s upravljačkim nadzornim pločama u pozadini — **Savjetovanje pod vodstvom osnivača i izravna uključenost senior savjetnika.** Programi se oblikuju na razini upravljanja i ostaju usklađeni sa stvarnošću revizije, provedbe i poslovnog odlučivanja.

Viši konzultanti pregledavaju artefakte regulatorne usklađenosti, nadzorne ploče i materijale provedbe — **Regulatorna operacionalizacija.** NIS2, DORA i GDPR prevodimo u artefakte, prioritete i odluke koje interni timovi mogu održavati.

Kritična infrastruktura, telekomunikacije i podatkovni centar s digitalnim slojevima usmjerenima na otpornost — **Okruženja s visokim posljedicama poremećaja.** Kritične usluge, ovisnosti o dobavljačima i otpornost infrastrukture tretiraju se kao poslovna pitanja, a ne samo kao tehničke kontrole.

Pregled usluga

Kako pomažemo

Ponuda je segmentirana prema potrebi za donošenjem odluke, tako da vodeći timovi mogu identificirati trebaju li strateško usmjerenje, podršku provedbi, regulatornu operacionalizaciju ili neovisno jamstvo.

Sigurnost informacija i ISO 27001

Dizajn, implementacija i optimizacija programa usklađenih s ISO-om, uključujući upravljanje, politike, tretman rizika, mapiranje kontrole, pripremu interne revizije i spremnost za certifikaciju.

ISO 27001
ISO 22301
ISO 42001

Usklađenost s NIS2, DORA-om i GDPR-om

Procjena primjenjivosti, analiza nedostataka, dizajn upravljanja, procesi izvješćivanja i podrška implementaciji za organizacije koje se suočavaju sa sektorskim ili međusektorskim regulatornim obvezama.

NIS2
DORA
GDPR

Ekternalizirani CISO i upravljanje IKT rizicima

Sigurnosno vodstvo na razini višeg savjetnika, ritam upravljanja, nadzor rizika i podrška upravi za organizacije kojima treba iskusno vodstvo bez izgradnje internog tima u punom opsegu.

Sigurnosna strategija
Izvješćivanje uprave i nadzornog odbora
Vođenje odgovora na incidente

Revizije, GAP analize i procjene stanja

Neovisni pregledi, interne revizije, provjere dokaza, dijagnostika zrelosti i vježbe vođene radionicama koje razotkrivaju nedostatke prije vanjskog nadzora ili remetilačkih događaja.

Interna revizija
Procjene stanja
Vježbe na stolu

Domene usluga

Fokusirana pokrivenost domene kroz sustave upravljanja, regulativu i upravljanje.

Angažmani se mogu detaljno baviti jednom domenom ili kombinirati više okvira u koordinirani program sa zajedničkim upravljanjem, dokazima i izvješćivanjem.

ISO 27001

Upravljanje informacijskom sigurnošću

Dizajn i poboljšanje ISMS-a koji usklađuje upravljanje, kontrole, tretman rizika i revizijske dokaze s vašim operativnim modelom i očekivanjima dionika.

Opseg, procjena nedostataka i plan provedbe
Procjena rizika, planiranje liječenja i podrška Izjavi o primjenjivosti
Politike, kontrole, operativni postupci i model vlasništva
Podrška internoj reviziji i spremnost za certifikaciju

ISO 22301

Kontinuitet poslovanja i ISO 22301

Programi kontinuiteta poslovanja koji identificiraju kritične usluge, definiraju strategiju oporavka i stvaraju upravljanje koje preživljava poremećaje u stvarnom svijetu.

Analiza utjecaja na poslovanje i prioriteti kontinuiteta
Strategija oporavka, krizne uloge i komunikacijska struktura
Dizajn plana, facilitacija vježbi i naučene lekcije
Spremnost za certifikaciju i održavanje sustava upravljanja

ISO 42001

Upravljanje umjetnom inteligencijom i ISO 42001

Uspostava sustava upravljanja umjetnom inteligencijom za organizacije kojima su potrebni odgovorno upravljanje, nadzor životnog ciklusa modela, kontrola dobavljača i revizijski dokazi.

Opseg primjene umjetne inteligencije, model upravljanja i procjena rizika
Dizajn politike za transparentnost, odgovornost i kontrolu životnog ciklusa
Nadzor dobavljača, planiranje osiguranja i praćenje
Priprema dokaza za certifikaciju i provjere

Zakon o kibernetičkoj sigurnosti (NIS2)

Kibernetička sigurnost za ključne i važne subjekte

Podrška u procjeni primjenjivosti, uspostavi mjera upravljanja kibernetičkim sigurnosnim rizicima, organizaciji obavješćivanja o značajnim incidentima, pripremi za reviziju kibernetičke sigurnosti te provedbi samoprocjene kibernetičke sigurnosti.

Procjena primjenjivosti i kategorizacije
Mjere upravljanja kibernetičkim sigurnosnim rizicima
Obavješćivanje o značajnim incidentima i definiranje uloga
Revizija kibernetičke sigurnosti, samoprocjena i izjava o sukladnosti

DORA

Digitalna operativna otpornost za financijske subjekte

Podrška za DORA-u u području upravljanja IKT rizicima, testiranja otpornosti, upravljanja trećim stranama i interne odgovornosti u reguliranim financijskim okruženjima.

Dizajn okvira za upravljanje IKT rizicima i operativni model
Strategija testiranja, podrška vježbama i praćenje sanacije
Upravljanje trećim stranama i IKT dobavljačima
Klasifikacija incidenata, izvješćivanje i materijali za brifing rukovodstva

Industrije

Iskustvo gdje su otpornost, regulatorna jasnoća i operativna kontrola najvažniji.

Xiphos je pozicioniran za organizacije koje se suočavaju s velikim posljedicama poremećaja, formalnim revizijskim pritiskom, očekivanjima kupaca ili sve većim regulatornim nadzorom.

Financijske usluge i fintech

DORA, IKT upravljanje rizicima, nadzor treće strane, spremnost na incidente i izvješćivanje o otpornosti na razini odbora.

Tehnologija, SaaS i digitalne usluge

Upravljanje sigurnošću, dokazivanje sigurnosti korisnicima, upravljanje umjetnom inteligencijom, kontrole u oblaku i skalabilno upravljanje rizicima.

Kritična infrastruktura i komunalije

Kontinuitet, upravljanje u kriznim situacijama, spremnost za NIS2, otpornost dobavljača i spremnost za incidente s velikim utjecajem.

Telekomunikacijski operateri, pružatelji cloud usluga i pružatelji upravljanih usluga

Operativna otpornost, kontrola više dobavljača, upravljanje dostupnošću i očekivanja s dokazima usmjerenim prema kupcima.

Javni sektor i strateški dobavljači

Upravljačke strukture, kontrola politika, spremnost za reviziju i obranjivi planovi provedbe za okruženja koja se kontroliraju izvana.

Zdravlje i znanosti o životu

Privatnost, kontinuitet, osiguranje sigurnosti i upravljanje dobavljačima gdje su dostupnost usluge i povjerenje kritični.

Metodologija

Odmjeren pristup koji programe održava praktičnima, kontroliranima i razumljivima upravi.

Naš pristup povezuje strateške odluke, provedbene aktivnosti i zahtjeve za dokazima, od početne procjene do revizije ili regulatornog nadzora.

Dijagnostika konteksta i obveza

Utvrđujemo opseg, primjenjivost, kontekst rizika, očekivanja dionika, ključne usluge i trenutačnu zrelost.

Određivanje materijalnih prioriteta

Prioritete određujemo kroz upravljanje, kontrole, dobavljače, incidente i dokumentaciju, u skladu s rizicima, rokovima i internim kapacitetima.

Provedba i operacionalizacija

Uspostavljamo artefakte, model vlasništva, ritam izvještavanja i interne rutine potrebne za održiv program.

Testiranje, dokazivanje i poboljšavanje

Provodimo revizije, vježbe i upravljačke preglede te program ažuriramo kako bi se kvaliteta dokaza i operativno povjerenje stalno povećavali.

Tipične isporuke

Sažetak primjenjivosti i obveza
Procjena nedostataka i prioritetna mapa puta
Registar rizika i plan postupanja s rizicima
Paket politika i upravljački artefakti
Mapiranje kontrola i registar dokaza
Paket za izvješćivanje uprave i nadzornog odbora
Dizajn vježbi i izvješća nakon provedbe
Interna revizija i praćenje sanacije

Model angažmana

Projekti se mogu isporučiti kao fokusirane procjene, faze provedbe, ponavljajuća savjetodavna podrška ili kombinirani programi s redovitim izvršnim kontrolnim točkama.

Rad na daljinu, na lokaciji ili u kombiniranom modelu
Radionice za vodstvo i radne sesije
Kratka, intenzivna podrška sanaciji gdje je potrebna
Strukturirana primopredaja internim vlasnicima

Industrije s visokim zahtjevima

Rezultati i reference

Naglasak je na rezultatima koji su važni upravi, regulatorima, revizorima i operativnim vlasnicima, a ne na općenitim marketinškim tvrdnjama.

Dokazana stručnost

25+ godina iskustva u sigurnosti, otpornosti i upravljanju incidentima.

Dubina u programima informacijske sigurnosti, kibernetičke sigurnosti, kontinuiteta poslovanja, upravljanja rizicima i upravljanja.

Kapacitet provedbe

1,000+ provedenih radionica i vježbi.

Edukacije, radionice za vodstvo, stolne vježbe i provedbene radionice usmjerene na donošenje odluka i operativnu provedbu.

Ocjene sudionika

Prosječna ocjena radionica i vježbi 4,9/5.

Dokaz da je facilitacija strukturirana, praktična i odmah korisna internim timovima i dionicima vodstva.

"Xiphos je preveo propise u jasne korake koje smo mogli provesti s našim timovima."

Operativni direktor, pružatelj usluga digitalnog bankarstva

"Radionice su bile praktične i odmah su poboljšale našu spremnost za incidente."

Voditelj operacija, SaaS platforma

"Revizori su cijenili pragmatične dokaze i sljedivost kontrola."

Voditelj rizika, operater infrastrukture

Česta pitanja

Najčešća pitanja uprava, nositelja funkcija i vlasnika programa.

Odgovori su namjerno izravni kako bi potencijalni klijenti brzo procijenili usklađenost, opseg i stil suradnje.

Koje vrste organizacija angažiraju Xiphos?

Xiphos je najprikladniji za regulirane organizacije i organizacije s visokim ulozima, uključujući financijske institucije, tehnološke tvrtke, operatere kritične infrastrukture, pružatelje digitalnih usluga, javna tijela i strateški važne dobavljače.

Podržavate li samo projekte certifikacije?

Može li Xiphos podržati NIS2 ili DORA ako je naš menadžment još nezreo?

Pružate li podršku kroz model ekternaliziranog CISO-a?

Kako funkcioniraju radionice i vježbe?

Možete li pregledati rad koji je već započet interno ili uz drugog savjetnika?

Radite li na daljinu ili kod klijenta?

Što trebamo pripremiti za inicijalne konzultacije?

Uvodna konzultacija

Dogovorimo uvodni razgovor

Ispunite obrazac za strukturirani upit e-poštom ili kontaktirajte Xiphos izravno. Početni razgovori služe razjašnjenju vašeg konteksta, obveza, trenutne zrelosti, internih ograničenja i najpraktičnijih sljedećih koraka.