Xiphos Xiphos Platforme i savjetovanje za sigurnost, usklađenost i otpornost
← Povratak na resurse ZKS

Kako pristupiti ZKS obvezama bez improvizacije

ZKS zahtijeva više od formalnog popisa obveza. Organizaciji treba jasan sustav kontrola, odgovornosti, dokaza i provedbe.

24. travnja 2026. 2 min čitanja Xiphos
Kako pristupiti ZKS obvezama bez improvizacije

Zakon o kibernetičkoj sigurnosti za mnoge organizacije znači početak ozbiljnijeg i formalnijeg pristupa kibernetičkoj sigurnosti. Međutim, najveći problem rijetko je samo u razumijevanju teksta obveze. Puno veći izazov je kako zahtjeve pretvoriti u stvaran i održiv sustav rada.

Zašto dokumentacija sama po sebi nije dovoljna

Mnoge organizacije krenu od akata, politika i evidencija. To jest važan korak, ali bez jasne veze s provedbom i odgovornostima dokumentacija brzo ostaje statična. Stanje postaje teško pratiti, a dokazivost se svodi na ručno prikupljanje informacija kada to zatreba.

Od formalnog zahtjeva do stvarne provedbe vodi samo jedan put, jasan sustav kontrola, odgovornosti, aktivnosti i dokaza.

Što organizacija mora imati pod kontrolom

  • koji su relevantni zahtjevi i kako se prevode u kontrole
  • koje su osobe odgovorne za pojedine kontrole i aktivnosti
  • kakav je trenutni status provedbe i usklađenosti
  • koji se dokazi očekuju i gdje su pohranjeni
  • kako kroz vrijeme zadržati pregled i odgovornost

Upravo zato operativni sloj postaje jednako važan kao i sadržajni. Organizacije koje žele izbjeći improvizaciju trebaju alat i metodologiju koji zahtjeve povezuju sa stvarnim radom.

Zaključak

Najveća vrijednost nije u tome da se obveza “pokrije”, nego da se uvede sustav koji će ostati jasan i održiv i nakon prvog vala usklađivanja.

Praktični okvir za provedbu

Zašto je tema važna

ZKS/NIS2 obveze utječu na više funkcija organizacije i traže jasnu koordinaciju između sigurnosti, IT-a i upravljačkih razina.

Što organizacije često rade pogrešno

Obveze se vode parcijalno, bez jedinstvenog pregleda statusa, pa je teško dokazati napredak i pravovremeno zatvoriti kritične točke.

Što napraviti prvo

Definirajte prioritetne zahtjeve, odgovorne osobe i očekivane dokaze po kontrolama, te uspostavite zajednički format statusnog izvještavanja.

Praktični koraci

Napravite početnu procjenu spremnosti, izradite akcijski plan po kontrolama, uvedite evidencije provedbe i formalizirajte redovite sastanke stručnog pregleda.

Što dokumentirati i dokazati

Dokumentirajte odluke, statuse, dokaze provedbe, otvorene rizike i plan korektivnih aktivnosti.

Kako mogu pomoći Kognis CORE i stručne usluge

Kognis CORE daje operativni pregled provedbe i dokazivosti, a stručne usluge pomažu u tumačenju obveza i usmjeravanju provedbe.