SEMINAR / EDUKACIJA »

Direktiva NIS2 i Zakon o kibernetičkoj sigurnosti – primjena u praksi

Termin održavanja:

Zagreb, 26. ožujak 2026. (četvrtak), Hotel Central, Ul. kneza Branimira 3

Vrijeme održavanja:

Početak: od 9,00 h (prijam od 8,30 h)
Očekivano trajanje seminara: 9,00 – 13,30 sati

Predavač:

» Marko Gulan, konzultant za kibernetičku sigurnost

Kotizacija:

150,00 € (120,00 € + PDV) po sudioniku, a uključuje pisani materijal, olovku i osvježavajući napitak. Drugi i svaki sljedeći sudionik iz istog društva plaća kotizaciju u iznosu od 125,00 € (100,00 € + PDV).

(Pretplatnici ne plaćaju kotizaciju za navedeni seminar)

Što NIS2 znači za vaše poslovanje i kako ga primijeniti u praksi – vježbe, savjeti i upute

Zakon o kibernetičkoj sigurnosti

Novi Zakon o kibernetičkoj sigurnosti (NN 14/24) značajno proširuje opseg primjene zakona na javni i privatni sektor, a između ostalog uređuje postupke i mjere za postizanje visoke zajedničke razine kibernetičke sigurnosti, kriterije za kategorizaciju ključnih i važnih subjekata, zahtjeve kibernetičke sigurnosti, način provedbe mjera upravljanja kibernetičkim sigurnosnim rizicima i druga važna pitanja.

Direktiva NIS2

Direktiva o mjerama za visoku zajedničku razinu kibersigurnosti (Direktiva NIS2) odnosi se na subjekte iz javnog i privatnog sektora, a obveznici su dužni provesti procjenu kibersigurnosnog rizika i uvesti odgovarajuće i razmjerne sigurnosne mjere.

Proširuje se područje primjene po sektorima i uvodi prag veličine na temelju stupnja digitalizacije i međusobne povezanosti te njihove važnosti za gospodarstvo i društvo (srednje i velike tvrtke u odabranim sektorima bit će uključene u područje primjene), a od kojih će se zahtijevati prijavljivanje značajnih kibersigurnosnih incidenta.

Direktivom NIS2 jačaju se i pojednostavnjuju zahtjevi u pogledu sigurnosti i izvještavanja uvođenjem pristupa upravljanju rizicima kojim se osigurava minimalni popis osnovnih sigurnosnih elemenata koje je potrebno primijeniti, a uvode se preciznije odredbe o postupku izvještavanja o incidentima, sadržaju izvješća i rokovima.

Novčane kazne

Za kršenje Zakona o kibernetičkoj sigurnosti predviđene su visoke novčane kazne:

• za prekršajno odgovorne ključne subjekte mogu iznositi od 10 tisuća do 10 milijuna eura ili od 0,5 do 2 posto ukupnog godišnjeg prometa tvrtke ostvarenog u prethodnoj financijskoj godini,
• za prekršajno odgovorne važne subjekte predviđene kazne su od 5 tisuća eura do 7 milijuna eura ili od 0,2 do najviše 1,4 posto ukupnog godišnjeg prometa ostvarenog u prethodnoj financijskoj godini.

Što ćete naučiti na edukaciji?

• Kako NIS2 utječe na vaše poslovanje i što zakon zahtijeva od vas?
• Kako osigurati svoju organizaciju (praktični koraci za implementaciju sigurnosnih mjera)?
• Hands-on vježbe: odgovor na incidente i sigurnost opskrbnog lanca.
• Kako izbjeći kazne i regulatorne probleme (jednostavan vodič)?

Ističemo poseban fokus na hands-on pristup:

• simulacija cyber incidenta – vježba odgovora na napad u realnom vremenu,
• provjera sigurnosti opskrbnog lanca – gdje su vaši slabi linkovi?

Zašto sudjelovati?

• Konkretnost – izbjegavamo pravnu teoriju, fokusiramo se na praktičnu primjenu.
• Interaktivnost – hands-on vježbe i realni scenariji.
• Vrijednost – od radionice odlazite s jasnim akcijskim planom.

Bez obzira jeste li IT stručnjak, menadžer sigurnosti ili vlasnik tvrtke koji se pita što to znači za poslovanje – ova radionica pruža konkretna rješenja, bez suvišne birokracije i složenih zakonskih tumačenja.

Dinamična, interaktivna i konkretna edukacija, koja vam odmah daje alate za zaštitu poslovanja, namijenjena je za sve koje zanima ova tima.

Program seminara:

Uvod u NIS2 i kontekst kibernetičke sigurnosti

• Što je NIS2 i zašto je važan?
• Koga sve obuhvaća?
• Ključne novosti i obaveze za organizacije

Regulativa u praksi – Zakon o kibernetičkoj sigurnosti i Uredba

• Što Zakon konkretno propisuje?
• Mjere upravljanja sigurnosnim rizicima
• Uspostava sustava edukacije
• Kako pristupiti usklađenju
• Koje su posljedice neusklađenosti?
• Kako se postaviti prema regulatornim zahtjevima?

Hands-on: Incident Response – simulacija napada

• Što učiniti kada se dogodi cyber napad?
• Korak po korak scenarij odgovora na incident
• Vježba: sudionici preuzimaju različite uloge (CISO, CEO, IT administrator, odvjetnik) i rješavaju kriznu situaciju

Supply Chain Security – kako osigurati svoj lanac dobavljača?

• Kako provjeriti sigurnost trećih strana?
• Vježba: Analiza rizika u opskrbnom lancu – procjena partnera i dobavljača
• Kako osigurati usklađenost s NIS2 kroz ugovore i procedure

Praktični koraci za usklađenost s NIS2

• Tehničke i organizacijske mjere
• Kibernetička otpornost: kako se pripremiti za napade?
• Alati i resursi za provedbu sigurnosnih mjera

Pitanja i odgovori sudionika, diskusija – što dalje?

• Kako odmah započeti s implementacijom

Uplata:

Naknada za sudjelovanje na edukaciji uplaćuje se unaprijed u korist transakcijskog računa:
HR83 2484 0081 1351 3485 6

Prijava:

Prijave za sudjelovanje dostavljaju se putem web prijavnice ili maila: seminar@seminar.hr

Molimo vas da nam svojom pravovremenom prijavom omogućite kvalitetno organiziranje edukacije.
U slučaju nedovoljnog broja prijava zadržavamo pravo odgode ili otkaza edukacije. U tom slučaju uplaćene kotizacije biti će odmah vraćene uplatiteljima.