Senior savjetovanje za kibernetičku sigurnost, otpornost i usklađenost za regulirane i kritične organizacije

Kibernetička sigurnost, otpornost i usklađenost koje podnose revizije, incidente i regulatorni nadzor

Q: Podržavate li samo projekte certifikacije?

Ne. Xiphos podržava spremnost za certifikaciju, provedbu propisa, angažmane vanjskog CISO-a, dizajn rizika i upravljanja, interne revizije, vježbe kontinuiteta i ciljane programe sanacije.

Q: Može li Xiphos podržati NIS2 ili DORA ako je naš menadžment još nezreo?

Da. Tipičan angažman počinje primjenjivošću, pregledom trenutnog stanja i redoslijedom prioriteta kako bi vodstvo moglo odlučiti što prvo popraviti, što formalizirati sljedeće i gdje je ulaganje opravdano.

Q: Pružate li podršku kroz model vanjskog CISO-a?

Da. Xiphos osigurava sigurnosno vodstvo kroz model vanjskog CISO-a, ritam upravljanja, izvještavanje uprave i nadzornog odbora, nadzor rizika i kratkoročnu podršku za revizije, incidente ili velike programe.

Q: Kako funkcioniraju radionice i vježbe?

Radionice i vježbe osmišljene su prema vašem načinu rada. Xiphos unaprijed definira scenarij, sudionike, ciljeve i rezultate, a zatim isporučuje facilitaciju, opažanja i prioritetni registar aktivnosti nakon provedbe.

Q: Možete li pregledati rad koji je već započet interno ili uz drugog savjetnika?

Da. Xiphos često pregledava nacrte politika, artefakte rizika, planove provedbe, pakete dokaza i upravljačke strukture, zatim identificira što nedostaje, što je slabo i čemu bi sljedeće trebalo dati prioritet.

Q: Radite li na daljinu ili kod klijenta?

Angažmani se mogu isporučiti na daljinu, na licu mjesta ili u mješovitom modelu, ovisno o osjetljivosti posla, zahtjevima radionice i dostupnosti dionika.

Q: Što trebamo pripremiti za inicijalne konzultacije?

Pripremite sažet prikaz svojih ciljeva, primjenjivih obveza, trenutačne zrelosti, glavnih rizika, internih ograničenja i svih nadolazećih revizijskih ili regulatornih rokova. Osjetljive pojedinosti o incidentima ne trebaju se slati putem početnog obrasca.

Xiphos pomaže upravama, izvršnom rukovodstvu i nositeljima kontrolnih funkcija uspostaviti i provesti upravljanje, kontrole i dokaznu dokumentaciju kroz ISO 27001, ISO 22301, ISO 42001, NIS2, DORA i GDPR, kako bi organizacija ispunila obveze, prošla nadzore i ostala operativna.

Zatražite konzultacije Pregled područja usluga

uprave i izvršno rukovodstvo
CIO, CISO i CTO funkcije
voditelji rizika, usklađenosti i otpornosti
organizacije koje se pripremaju za reviziju, certifikaciju ili regulatorni nadzor

25+

godina iskustva u sigurnosti i otpornosti na višoj razini

1000+

provedenih radionica i vježbi

4,9/5

prosječna ocjena sudionika za radionice i vježbe

O tvrtki Xiphos

Senior savjetovanje za sigurnost, otpornost i usklađenost

Xiphos vodi Darie Marić, viši savjetnik za poslovnu sigurnost i otpornost s više od 25 godina iskustva u informacijskoj sigurnosti, kibernetičkoj sigurnosti, kontinuitetu poslovanja, upravljanju rizicima i upravljanju incidentima. Angažmani su izravno vođeni od senior savjetnika, praktični i prilagođeni organizacijama koje trebaju jasne odluke, vjerodostojne dokaze i održivu provedbu.

Stručno vodstvo

Izravna uključenost senior savjetnika od definiranja opsega do izvještavanja uprave

Senior savjetnik koji oblikuje strategiju sudjeluje i u radionicama, dizajnu upravljanja, pripremi za revizije i podršci odlučivanju.

Prevođenje tehničkih i regulatornih tema za upravu i rukovodstvo
Praktične radionice, stolne vježbe i podrška u provedbi
Artefakti oblikovani za ponovnu uporabu, revizijsku sljedivost i operativno vlasništvo
Konzultantska tvrtka sa sjedištem u Hrvatskoj koja pruža usluge reguliranim i kritičnim sektorima

Izvršna jasnoća

Regulatorne i tehničke zahtjeve prevodimo u jasne poslovne odluke, prioritetne aktivnosti i materijale za upravu i rukovodstvo.

Dubina okvira

Programe usklađujemo s priznatim okvirima, ali bez nepotrebno teške i generičke dokumentacije.

Održiva provedba

Kontrole, vlasništvo i dokaze postavljamo tako da ih interni tim može održavati nakon implementacije.

Obuhvat angažmana

Angažmani obuhvaćaju upravljačke odluke, regulatorne programe i operativna okruženja u kojima su posljedice prekida visoke.

Radimo s organizacijama u kojima izvršna odgovornost, spremnost za reviziju i operativna stabilnost moraju funkcionirati i pod pritiskom.

Viši savjetodavni tim u modernom poslovnom okruženju s upravljačkim nadzornim pločama u pozadini — **Izravna uključenost senior savjetnika.** Programi se oblikuju na razini upravljanja i ostaju usklađeni sa zahtjevima revizije, provedbe i poslovnog odlučivanja.

Viši konzultanti pregledavaju artefakte regulatorne usklađenosti, nadzorne ploče i materijale provedbe — **Regulatorna operacionalizacija.** NIS2, DORA i GDPR prevodimo u artefakte, prioritete i odluke koje interni timovi mogu održavati.

Kritična infrastruktura, telekomunikacije i podatkovni centar s digitalnim slojevima usmjerenima na otpornost — **Okruženja s visokim posljedicama poremećaja.** Kritične usluge, ovisnosti o dobavljačima i otpornost infrastrukture tretiraju se kao poslovna pitanja, a ne samo kao tehničke kontrole.

Pregled usluga

Pregled usluga i praktičnih isporuka

Usluge su strukturirane oko odluka koje organizacije stvarno moraju donijeti, što je primjenjivo, što nedostaje, što je prioritet i kako to provesti bez nepotrebnog administrativnog opterećenja.

Sigurnost informacija i ISO 27001

Dizajn, implementacija i optimizacija programa usklađenih s ISO-om, uključujući upravljanje, politike, tretman rizika, mapiranje kontrole, pripremu interne revizije i spremnost za certifikaciju.

ISO 27001
ISO 22301
ISO 42001

Usklađenost s NIS2, DORA-om i GDPR-om

Procjena primjenjivosti, analiza nedostataka, dizajn upravljanja, procesi izvješćivanja i podrška implementaciji za organizacije koje se suočavaju sa sektorskim ili međusektorskim regulatornim obvezama.

NIS2
DORA
GDPR

Vanjski CISO i upravljanje IKT rizicima

Sigurnosno vodstvo na razini višeg savjetnika, ritam upravljanja, nadzor rizika i podrška upravi za organizacije kojima treba iskusno vodstvo bez izgradnje internog tima u punom opsegu.

Sigurnosna strategija
Izvješćivanje uprave i nadzornog odbora
Vođenje odgovora na incidente

Revizije, GAP analize i procjene stanja

Neovisni pregledi, interne revizije, provjere dokaza, dijagnostika zrelosti i vježbe vođene radionicama koje razotkrivaju nedostatke prije vanjskog nadzora ili remetilačkih događaja.

Interna revizija
Procjene stanja
Vježbe na stolu

Domene usluga

Fokusirana pokrivenost domene kroz sustave upravljanja, regulativu i upravljanje.

Angažmani se mogu detaljno baviti jednom domenom ili kombinirati više okvira u koordinirani program sa zajedničkim upravljanjem, dokazima i izvješćivanjem.

ISO 27001

Upravljanje informacijskom sigurnošću

Dizajn i poboljšanje ISMS-a koji usklađuje upravljanje, kontrole, tretman rizika i revizijske dokaze s vašim operativnim modelom i očekivanjima dionika.

Opseg, procjena nedostataka i plan provedbe
Procjena rizika, planiranje liječenja i podrška Izjavi o primjenjivosti
Politike, kontrole, operativni postupci i model vlasništva
Podrška internoj reviziji i spremnost za certifikaciju

ISO 22301

Kontinuitet poslovanja i ISO 22301

Programi kontinuiteta poslovanja koji identificiraju kritične usluge, definiraju strategiju oporavka i stvaraju upravljanje koje preživljava poremećaje u stvarnom svijetu.

Analiza utjecaja na poslovanje i prioriteti kontinuiteta
Strategija oporavka, krizne uloge i komunikacijska struktura
Dizajn plana, facilitacija vježbi i naučene lekcije
Spremnost za certifikaciju i održavanje sustava upravljanja

ISO 42001

Upravljanje umjetnom inteligencijom i ISO 42001

Uspostava sustava upravljanja umjetnom inteligencijom za organizacije kojima su potrebni odgovorno upravljanje, nadzor životnog ciklusa modela, kontrola dobavljača i revizijski dokazi.

Opseg primjene umjetne inteligencije, model upravljanja i procjena rizika
Dizajn politike za transparentnost, odgovornost i kontrolu životnog ciklusa
Nadzor dobavljača, planiranje osiguranja i praćenje
Priprema dokaza za certifikaciju i provjere

Zakon o kibernetičkoj sigurnosti (NIS2)

Kibernetička sigurnost za ključne i važne subjekte

Podrška u procjeni primjenjivosti, uspostavi mjera upravljanja kibernetičkim sigurnosnim rizicima, organizaciji obavješćivanja o značajnim incidentima, pripremi za reviziju kibernetičke sigurnosti te provedbi samoprocjene kibernetičke sigurnosti.

Procjena primjenjivosti i kategorizacije
Mjere upravljanja kibernetičkim sigurnosnim rizicima
Obavješćivanje o značajnim incidentima i definiranje uloga
Revizija kibernetičke sigurnosti, samoprocjena i izjava o sukladnosti

DORA

Digitalna operativna otpornost za financijske subjekte

Podrška za DORA-u u području upravljanja IKT rizicima, testiranja otpornosti, upravljanja trećim stranama i interne odgovornosti u reguliranim financijskim okruženjima.

Dizajn okvira za upravljanje IKT rizicima i operativni model
Strategija testiranja, podrška vježbama i praćenje sanacije
Upravljanje trećim stranama i IKT dobavljačima
Klasifikacija incidenata, izvješćivanje i materijali za brifing rukovodstva

Industrije

Iskustvo gdje su otpornost, regulatorna jasnoća i operativna kontrola najvažniji.

Xiphos je pozicioniran za organizacije koje se suočavaju s velikim posljedicama poremećaja, formalnim revizijskim pritiskom, očekivanjima kupaca ili sve većim regulatornim nadzorom.

Financijske usluge i fintech

DORA, IKT upravljanje rizicima, nadzor treće strane, spremnost na incidente i izvješćivanje o otpornosti na razini odbora.

Tehnologija, SaaS i digitalne usluge

Upravljanje sigurnošću, dokazivanje sigurnosti korisnicima, upravljanje umjetnom inteligencijom, kontrole u oblaku i skalabilno upravljanje rizicima.

Kritična infrastruktura i komunalije

Kontinuitet, upravljanje u kriznim situacijama, spremnost za NIS2, otpornost dobavljača i spremnost za incidente s velikim utjecajem.

Telekomunikacijski operateri, pružatelji cloud usluga i pružatelji upravljanih usluga

Operativna otpornost, kontrola više dobavljača, upravljanje dostupnošću i očekivanja s dokazima usmjerenim prema kupcima.

Javni sektor i strateški dobavljači

Upravljačke strukture, kontrola politika, spremnost za reviziju i obranjivi planovi provedbe za okruženja koja se kontroliraju izvana.

Zdravlje i znanosti o životu

Privatnost, kontinuitet, osiguranje sigurnosti i upravljanje dobavljačima gdje su dostupnost usluge i povjerenje kritični.

Metodologija

Praktičan pristup, od početne procjene do provedbe spremne za reviziju

Xiphos povezuje strateške odluke, provedbene aktivnosti i zahtjeve za dokazima od prve procjene do revizije, certifikacije ili regulatornog nadzora.

Dijagnostika konteksta i obveza

Utvrđujemo opseg, primjenjivost, kontekst rizika, očekivanja dionika, ključne usluge i trenutačnu zrelost.

Određivanje materijalnih prioriteta

Prioritete određujemo kroz upravljanje, kontrole, dobavljače, incidente i dokumentaciju, u skladu s rizicima, rokovima i internim kapacitetima.

Provedba i operacionalizacija

Uspostavljamo artefakte, model vlasništva, ritam izvještavanja i interne rutine potrebne za održiv program.

Testiranje, dokazivanje i poboljšavanje

Provodimo revizije, vježbe i upravljačke preglede te program ažuriramo kako bi se kvaliteta dokaza i operativno povjerenje stalno povećavali.

Tipične isporuke

Sažetak primjenjivosti i obveza
Procjena nedostataka i prioritetna mapa puta
Registar rizika i plan postupanja s rizicima
Paket politika i upravljački artefakti
Mapiranje kontrola i registar dokaza
Paket za izvješćivanje uprave i nadzornog odbora
Dizajn vježbi i izvješća nakon provedbe
Interna revizija i praćenje sanacije

Model angažmana

Projekti se mogu isporučiti kao fokusirane procjene, faze provedbe, ponavljajuća savjetodavna podrška ili kombinirani programi s redovitim izvršnim kontrolnim točkama.

Rad na daljinu, na lokaciji ili u kombiniranom modelu
Radionice za vodstvo i radne sesije
Kratka, intenzivna podrška sanaciji gdje je potrebna
Strukturirana primopredaja internim vlasnicima

Rezultati i reference

Dokaz iskustva i sposobnosti provedbe

Naglasak je na rezultatima koji su važni upravi, revizorima, regulatorima i internim vlasnicima, a ne na općenitim marketinškim tvrdnjama.

Dokazana stručnost

25+ godina iskustva u sigurnosti, otpornosti i upravljanju incidentima.

Dubina u programima informacijske sigurnosti, kibernetičke sigurnosti, kontinuiteta poslovanja, upravljanja rizicima i upravljanja.

Kapacitet provedbe

1,000+ provedenih radionica i vježbi.

Edukacije, radionice za vodstvo, stolne vježbe i provedbene radionice usmjerene na donošenje odluka i operativnu provedbu.

Ocjene sudionika

Prosječna ocjena radionica i vježbi 4,9/5.

Dokaz da je facilitacija strukturirana, praktična i odmah korisna internim timovima i upravi i rukovodstvu.

"Xiphos je preveo propise u jasne korake koje smo mogli provesti s našim timovima."

Operativni direktor, pružatelj usluga digitalnog bankarstva

"Radionice su bile praktične i odmah su poboljšale našu spremnost za incidente."

Voditelj operacija, SaaS platforma

"Revizori su cijenili pragmatične dokaze i sljedivost kontrola."

Voditelj rizika, operater infrastrukture

Česta pitanja

Najčešća pitanja uprava, nositelja funkcija i vlasnika programa.

Odgovori su praktični kako biste brzo procijenili usklađenost, očekivane isporuke i način rada.

Koje vrste organizacija angažiraju Xiphos?

Xiphos je najprikladniji za regulirane i kritične organizacije, uključujući financijske institucije, tehnološke tvrtke, operatere kritične infrastrukture, pružatelje digitalnih usluga, javna tijela i strateški važne dobavljače.

Podržavate li samo projekte certifikacije?

Može li Xiphos podržati NIS2 ili DORA ako je naš menadžment još nezreo?

Pružate li podršku kroz model vanjskog CISO-a?

Kako funkcioniraju radionice i vježbe?

Možete li pregledati rad koji je već započet interno ili uz drugog savjetnika?

Radite li na daljinu ili kod klijenta?

Što trebamo pripremiti za inicijalne konzultacije?

Uvodna konzultacija

Krenimo s fokusiranim uvodnim razgovorom

U obrascu ukratko navedite obveze, trenutačnu zrelost, glavna ograničenja i nadolazeće rokove, a Xiphos će predložiti najpraktičnije sljedeće korake.