Stručne usluge

Stručna podrška za organizacije koje moraju provesti, pratiti i dokazati sigurnost, usklađenost i otpornost

Xiphos pruža senior savjetodavnu i implementacijsku podršku za regulirane i zahtjevne organizacije, od procjene stanja i dokumentacije do provedbe, odgovornih osoba, dokaznog traga, edukacija i izvještavanja.

Dogovorite stručni razgovor Pogledajte Kognis CORE Pogledajte Kognis EDU →

Kada nas angažirati

Situacije u kojima organizacije traže više od jednokratne dokumentacije

kada morate uskladiti organizaciju sa ZKS / NIS2 zahtjevima
kada dokumenti postoje, ali nema jasne provedbe i statusa
kada se pripremate za reviziju, nadzor ili pregled uprave
kada zaposlenici trebaju strukturirane edukacije i provjeru znanja
kada želite smanjiti ovisnost o Excelu, e-mailovima i ručnim evidencijama

Kako ne radimo

Ne isporučujemo dokumentaciju koja ostaje sama sebi svrha

Naš fokus nije formalna isporuka papira bez operativne vrijednosti. Ne radimo generičke politike koje nitko ne koristi, ne ostavljamo kontrole bez vlasnika i ne stvaramo evidencije koje nije moguće održavati. Radimo tako da organizacija dobije sustav koji može razumjeti, provoditi, pratiti i dokazati kroz vrijeme.

Najčešći početni angažmani

Organizacije nas najčešće uključuju kada trebaju brzo razumjeti početno stanje, prioritete, regulatorni kontekst i realan plan provedbe.

Početna procjena spremnosti

Pregled postojećeg stanja, ključnih odstupanja, prioriteta i preporučenog redoslijeda aktivnosti.

ZKS / NIS2 provedbeni okvir

Mapiranje mjera, kontrola, odgovornih osoba, evidencija, dokaza i statusa provedbe.

DORA spremnost i dokazni model

IKT rizici, incidenti, treće strane, operativna otpornost, testiranja i dokazni trag.

GDPR operativno uređenje

Evidencije obrada, DPIA, zahtjevi ispitanika, povrede osobnih podataka i edukacije.

External CISO / senior podrška

Prioriteti, izvještaji za upravu, podrška odgovornim osobama, revizijama i nadzorima.

Platforma + implementacija

Kognis CORE ili Kognis EDU povezani sa stručnom metodologijom, dokumentacijom i procesima.

Što možemo preuzeti za vas

Jasni paketi podrške za sigurnost, usklađenost i otpornost

Ovisno o situaciji organizacije, angažman može biti fokusiran na analizu, uspostavu procesa, pripremu za reviziju, edukacije ili cjelovitu podršku provedbi.

Analiza i procjena stanja

Pregled postojećih procesa, analiza odstupanja, prioriteti i plan aktivnosti za relevantne zahtjeve.

početna procjena i pregled zrelosti
analiza odstupanja i prioriteti
mapiranje zahtjeva i odgovornih osoba

Uspostava dokumentacije i procesa

Politike, procedure, registri, metodologije i odgovornosti prilagođeni stvarnom okruženju organizacije.

interni akti i procedure
registri i evidencije
procesi, odgovornosti i model uloga

Podrška provedbi i operativnom praćenju

Pomoć u koordinaciji aktivnosti, statusima provedbe, korektivnim mjerama i izvještavanju upravi.

akcijski plan i rokovi
dokazi i statusi provedbe
podrška upravi i internim odgovornim osobama

Priprema za revizije i nadzor

Pregled dokazivosti, priprema izvještaja, korektivne mjere i podrška za reviziju ili regulatorni nadzor.

spremnost za reviziju
pregled dokazivosti
korektivne aktivnosti i izvještaji

Edukacije i sigurnosna osviještenost

Sadržaj, kampanje, provjere znanja i prijenos znanja za organizacije koje trebaju mjerljiv sustav edukacije.

kampanje sigurnosne osviještenosti i edukacije zaposlenika
specifične poslovne edukacije
kampanje, rezultati i evidencije

Područja podrške

Područja u kojima pružamo stručnu i implementacijsku podršku

Podrška je usmjerena na područja gdje organizacije trebaju regulatornu jasnoću, operativnu disciplinu i mogućnost dokazivog upravljanja kroz vrijeme.

ZKS i kibernetička sigurnost

Razumijevanje obveza, uspostava potrebnih akata, kontrola, evidencija i operativnog okvira.

GDPR i zaštita podataka

Procjene, evidencije, interni akti, usklađivanje i podrška u praktičnoj provedbi zahtjeva zaštite podataka.

DORA i digitalna operativna otpornost

Strukturiran pristup obvezama, operativnoj otpornosti i upravljanju trećim stranama.

ISO 27001 i ISO 22301

Uspostava, uređenje i unapređenje sustava upravljanja informacijskom sigurnošću i kontinuitetom poslovanja.

Upravljanje rizicima

Metodologije, procjene rizika, registri i prioriteti koji pomažu donošenju odluka.

Poslovna otpornost i kontinuitet poslovanja

BIA, planovi, odgovornosti i organizacijski procesi koji jačaju otpornost.

Edukacije i stručna podrška

Prijenos znanja i podrška kako zahtjevi ne bi ostali samo formalno definirani.

Proces suradnje

Strukturiran angažman od procjene stanja do provedbe i dokaza

1. Razumijevanje stanja i obveza

Pregled postojećeg stanja, relevantnih zahtjeva, odgovornih osoba i prioriteta organizacije.

2. Procjena, mapiranje i prioriteti

Analiza odstupanja, procjena usklađenosti ili strukturiranje obveza u jasan akcijski okvir.

3. Uspostava akata, evidencija i procesa

Dokumentacija, registri, metodologije i odgovornosti koje imaju stvarnu operativnu vrijednost.

4. Podrška provedbi i izvještavanju

Praćenje aktivnosti, odgovornih osoba, dokaza, korektivnih mjera i statusa prema upravi ili reviziji.

Što klijent dobiva

Jasan smjer, odgovorne osobe, dokaze i sustav koji se može održavati

jasan smjer i prioriteti provedbe
dokumentaciju i procese koji imaju operativnu vrijednost
odgovorne osobe, rokove i dokaziv status
osnovu za spremnost za reviziju i izvještavanje upravi

Stručne usluge i platforme zajedno

Najveća vrijednost često nastaje kada se savjetovanje poveže s Kognis platformama

Ako organizacija već zna što želi pratiti i ima definirane interne odgovornosti, Kognis CORE ili Kognis EDU mogu biti dovoljan početak. Ako treba tumačenje zahtjeva, metodologija, dokumentacija, mapiranje kontrola, edukacijski sadržaj ili priprema za reviziju, stručne usluge ubrzavaju i stabiliziraju provedbu.