Menadžment je pravno obavezan, zaposlenici preporučeni. Saznajte točne NIS2 zahtjeve i kako brzo implementirati obuku u svojoj organisaciji.
Registrirajte se za KnowBe4 →Članak 20 NIS2 direktive postavlja pravnu obvezu za članove tijela upravljanja (nadzornog odbora, uprave) da steknu dovoljno znanja o kibernetičkim rizicima kako bi mogli učinkovito vrednovati i nadzirati kibernetičku sigurnost organizacije. Ovo nije opciono — to je zakonska obveza za sve društve koja spadaju pod NIS2.
Članak 21(2)(g) preporučuje da se svi zaposlenici redovito obučavaju o kibernetičkoj sigurnosti i svjesnosti o sigurnosti podataka. Iako se koristi termín 'preporuka', u praksi je ovo u interesu svake organizacije jer povećava otpornost na napade.
Ključna razlika: menadžment je zakonski obavezan, zaposlenici su strogo preporučeni. Obje obuke trebaju biti dokumentirane i periodički osvježavane.
NIS2 zahtijeva da obuka pokriva sljedeće kritične područja:
Platforme poput KnowBe4 omogućavaju vam da sve ove module brzo pokrenete s interaktivnim simulacijama phishing napada i detaljnim izvještajima o napretku.
Članovi tijela upravljanja moraju proći specifičnu obuku koja uključuje:
Ova obuka je pravna obveza i mora biti dokumentirana. Organizacije trebaju voditi evidenciju o datumima obuke, vrstama sadržaja i sudionicima. KnowBe4 i Hornetsecurity Security Awareness Service pružaju menadžerske dashboard izvještaje koji zadovoljavaju ove zahtjeve.
KnowBe4 je vodeća platforma za obuku o kibernetičkoj sigurnosti koja nudi:
Također razmotrite Hornetsecurity Security Awareness Service i Proofpoint Security Awareness Training kao alternative s različitim cijenama i funkcionalnostima.
Korak 1: Registracija na KnowBe4 besplatnu probu — Posjetite https://knowbe4.com, unesite e-mail i osnovne podatke o organizaciji. Dobivate 30 dana besplatnog pristupa.
Korak 2: Uvoz korisnika — Učitajte CSV datoteku s popisom zaposlenika i članova menadžmenta (ime, e-mail, odjel). KnowBe4 će im odmah poslati pozive za registraciju.
Korak 3: Dodijelite module obuke — Idite u 'Training' tab i odaberite gotove NIS2 module. Možete dodijeliti različite module različitim grupama (menadžment dobiva članak 20 obuku, ostali zaposlenici članak 21).
Korak 4: Pokrenite phishing simulaciju — U 'Phishing Campaigns' odaberite predložak napada (spearphishing, CEO fraud) i rasporedite ga za 1-2 tjedna. Pratite rezultate u real-time.
Korak 5: Pregledajte izvještaje — Na dashboard-u vidite postotak odrađenih vježbi, tko je pao simulaciju i preporuke za dodatnu obuku. Izvozite izvještaj kao PDF za potrebe dokumentiranja NIS2 sukladnosti.
KnowBe4: Počinje od 1–3 EUR po korisniku mjesečno (minimum 100 korisnika). Uključuje phishing simulacije, sve NIS2 module i menadžerski dashboard. Besplatna proba 30 dana bez kreditne kartice.
Hornetsecurity Security Awareness Service: Tipično 0,80–2 EUR po korisniku mjesečno. Jednostavnija sučelja, solidne phishing simulacije, dobar izbor za manje organizacije (50–500 korisnika).
Proofpoint Security Awareness Training: Premium opcija s cijenama od 2–5 EUR po korisniku mjesečno. Napredni AI, integracija s njihovim email sustavima, idealno za velike organizacije s kompleksnim rizicima.
Preporuka: Za većinu hrvatskih tvrtki koje trebaju brzu NIS2 sukladnost, KnowBe4 nude najbolji omjer cijene i funkcionalnosti. Započnite s besplatnom probom bez obveza.
Članak 21(2)(g) preporučuje redovitu obuku zaposlenika, ali je tehnički to 'preporuka' a ne apsolutna obveza. Međutim, inspektori će je očekivati kao dio dobivanja upravljanja rizicima. Članak 20 (obuka menadžmenta) je nesporna pravna obveza. Savjetujemo implementirati oboje kako biste izbjegli pitanja tijekom inspekcije.
NIS2 ne propisuje točnu frekvenciju, ali preporučuje se najmanje godišnja osvježavanja. Najbolje je provoditi obuku kada se uvede novi zaposlenik, nakon sigurnosnog incidenta ili kada se pojave novi tipovi napada. KnowBe4 i Hornetsecurity automatski mogu rasporediti osvježavajuće tečajeve s promjenjivim sadržajem kako bi ostali relevantni.
To su članovi uprave, nadzornog odbora ili ekvivalentnog tijela koje ima ovlasti nadzora i odlučivanja. U malim tvrtkama mogu biti to samo vlasnici. Svaka osoba s formalnom ulogom u upravljanju rizicima trebala bi Članak 20 obuku. Ako ste nesigurni, konzultirajte izvoz korak s vašim pravnikom ili AZOP (Agencija za zaštitu osobnih podataka).
Tehnički možete, ali je riješenje s platformom (kao KnowBe4) prenosive jer omogućava vam da: (1) pratite tko je prošao obuku, (2) dokazujete znanje s kvizovima, (3) generirate izvještaje za inspekcije, (4) pokrenete phishing simulacije. Samo linkovi na YouTube video bez dokumentacije mogu biti nedovoljni tijekom nadzora.
Nisu direktno kažnjeni, ali ваша organizacija može biti sankcionirana ako inspektor CPA / AZOP otkune nedostatak obuke. Kazne mogu biti do 1,5% godišnjeg prometa. Aktivirajte obavijesti i poticaje u KnowBe4 da osigurat gotovo 100% sudjelovanja — platforme nude također i mandatory mode gdje zaposlenici ne mogu pristupiti sustavima dok ne završe obuku.
Bez kreditne kartice. Bez rizika. 30 dana pristupa svim phishing simulacijama, NIS2 modulima i menadžerskom dashboard-u. Implementirajte sukladnost sa Člankom 20 i 21 u manje od sat vremena.
Registrirajte se za KnowBe4 Besplatnu Probu