ISO 27001:2022 pokriva približno 70% NIS2 zahtjeva iz članka 21. Saznajte kako certificiranje smanjuje vašu compliance prazninu i štiti vaš biznis.
Zatraži konzultaciju →ISO 27001:2022 je međunarodni standard za upravljanje informacijskom sigurnosti koji osigurava da vaša organizacija ima uspostavljeni sustav upravljanja (ISMS). Defini njego tehnička, organizacijska i upravna mjera za zaštitu podataka.
NIS2 direktiva zahtijeva da operatori essentialnih usluga i dobavljači digitalnih usluga ispune specifične sigurnosne mjere. ISO 27001 pokriva približno 70% NIS2 zahtjeva iz članka 21, uključujući:
Međutim, ISO 27001 SAM ne zamjenjuje u potpunosti NIS2 usklađenost. Trebate dodatne mjere za pokrivanje manjkavog 30% i specifične NIS2 obaveze.
Iduće obaveze nisu pokrivene ISO 27001 certificiranjem:
Kombinacija ISO 27001 certificiranja s dodatnim NIS2-specifičnim mjerama tvori kompletnu strategiju compliance-a.
Proces dobivanja ISO 27001 certificiranja obično traje 3 do 6 mjeseci, ovisno o veličini organizacije i trenutnom stanju vašeg sustava.
Tipični vremenski raspored:
Troškovi certificiranja: Audit certifikacijskih tijela košta između €8.000 i €25.000 ovisno o:
Dodajte interni tim za implementaciju (konzultanti, IT stručnjaci) — procjena 50.000-150.000 kuna ovisno o veličini.
Odabir pravog partnera kritičan je za kvalitetu certificiranja. Evo ključnih kriteria:
Preporučujem da kontaktirate barem tri tijela i usporedite ponude prema donjim kriterijima.
Faza 1: Procjena jaza (Gap Assessment)
Vanjski konzultant analizira vašu trenutnu sigurnosnu situaciju u odnosu na ISO 27001:2022 i NIS2 zahtjeve. Rezultat je detaljni izvještaj s preporuama.
Faza 2: Implementacija ISMS-a
Razvijte ili poboljšajte:
Faza 3: Interni audit
Vlastiti tim (ili vanjski auditor) provjeravaju compliance sa svim zahtjevima prije certifikacijskog audita. Ovo smanjuje rizik od neuspjeha.
Faza 4: Certifikacijski audit
Nezavisno tijelo (BSI, Bureau Veritas, itd.) provodi dvodjelni audit:
• Audit 1 (planiranje): Pregled dokumentacije i spremenosti
• Audit 2 (potvrda): Obilazak lokacija, intervjui, verificiranje kontrola
Ako sve prođe, dobijate ISO 27001:2022 certifikat na 3 godine s godišnjim nadzorom.
ISO 27001 certificiranje je vidljiv dokaz vašeg zalaganja sigurnosti — sa tri konkretne poslovne prednosti:
Zaključak: Certificiranje vas ne čini 100% NIS2 sukladan, ali je to prvi i najznačajniji korak. Kombinirajte ga s dodatnim NIS2-specifičnim kontrolama (izvještavanje incidenata, registracija, itd.) za punu usklađenost.
Ne. ISO 27001 pokriva 70% NIS2 zahtjeva iz članka 21, ali vam nedostaju obaveze kao što su obavezno izvještavanje incidenata u rokovima (24h/72h), registracija kod CERT.hr-a i NIS2-specifične klauzule u ugovorima. Certifikat je čvrsta osnova, ali trebate dodatne mjere za punu usklađenost.
ISO 27001 certifikat je valjao tri godine. Tijekom tog perioda trebate najmanje dva nadzorna audita (obično godišnje ili dvogodišnje). Nakon tri godine trebate provesti redovni audit ponovno — proces je sličan inicijalnom certificiranju.
Za većinu organizacija, da. Vanjske konzultante trebam znanja za razvoj ISMS politika, mapiranje kontrola, integraciju s NIS2 zahtjevima i pripremu za audit. Interna znamenitost, mogu ekonomičnije obavljati samo održavanje nakon implementacije.
Apsolutno. Mali poduzeća mogu brže implementirati ISO 27001 jer su manje kompleksna. Troškovi su niži (€8.000-12.000 za audit), a vremenski raspored 2-3 mjeseca. Ako ste dio opskrbnog lanca operatora essencijalne usluge, certifikat je posebno bitan.
Ako imate stariju verziju (ISO 27001:2013), trebate nadogradnju na 2022 verziju koja ima dodatne kontrole (npr. o prijetnjama, tercima, incidentnome odgovoru). Audit praznine će pokazati što trebate poboljšati — obično 3-6 mjeseci za adaptaciju.
Kada se registrirate kao operator essencijalne usluge ili dobavljač digitalnih usluga, trebate dokazati da imate kontrole sigurnosti na mjestu. ISO 27001 certifikat je jaký dokaz — CERT.hr ga preferira kao evidence compliance-a. Trebate i dokaze o incidentnom odgovoru, ospoobljavanju i drugom specifičnom NIS2 zahtjevu.
Naš tim stručnjaka za NIS2 u Hrvatskoj može vam provesti kroz cijeli proces: od procjene jaza do izbora certifikacijskog tijela i izvan ISO 27001 u punu NIS2 usklađenost. Zahtijevate li besplatnu konzultaciju?
Zatraži besplatan pregled