Istraživanje upoznatosti i spremnosti tvrtki na implementaciju Zakona o kibernetičkoj sigurnosti/NIS2 direktive

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

Je li Vaša tvrtka bila obveznik usklađenja s NIS1 Direktivom odnosno sa Zakonom i Uredbom iz 2018. godine (propisi o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga)?

NE ZNAM

Clear selection

Je li Vaša tvrtka obveznik usklađenja s NIS2 Direktivom i novim Zakonom o kibernetičkoj sigurnosti?

NE ZNAM

Clear selection

Je li Vaša tvrtka prema Zakonu o kibernetičkoj sigurnosti (NN 14/24., ZKS) pripada u jednu od kategorija obveznika Zakona?

KLJUČNI

VAŽNI

Clear selection

Radi li Vaša tvrtka s tvrtkama koje pripadaju kategorijama Ključni ili Važni subjekti?

NE ZNAM

Clear selection

Je li Vaša tvrtka spada u davatelje usluga rješenja za kibernetičku sigurnost, odnosno kako ih NIS2 i ZKS nazivaju, pružatelje upravljanih sigurnosnih usluga?

Clear selection

Odaberite sektor kojem pripada Vaša tvrtka prema klasifikaciji KLJUČNIH SUBJEKATA NIS2/Zakona o kibernetičkoj sigurnosti

Energetika

Promet

Bankarstvo

Infrastruktura financijskog tržišta

Zdravlje

Voda za piće

Otpadne vode

Digitalna infrastruktura

Upravljanje uslugama IKT-a (B2B)

Javna uprava

Svemir

Clear selection

Odaberite sektor kojem pripada Vaša tvrtka prema klasifikaciji VAŽNIH SUBJEKATA (dr. kritični sektori) NIS2/Zakona o kibernetičkoj sigurnosti

Poštanske i kurirske usluge

Gospodarenje otpadom

Izrada, proizvodnja i distribucija kemikalija

Proizvodnja, prerada i distribucija hrane

Proizvodnja(medicinskih proizvoda,računala, električne opreme, strojevi, uređaji, motorna vozila, prikolice,ostala prijevozna sredstva)

Pružatelji digitalnih usluga

Istraživanje (istraživačke organizacije)

Sustav obrazovanja (privatni i javni sektor)

Clear selection

Vaša tvrtka prema veličini i broju zaposlenih je:

MIKRO - do 10

MALA - 10 do 50

SREDNJA - 50 do 249

VELIKA - 250 i više

Clear selection

Ima li Vaša tvrtka implementirane ISO standarde?

Clear selection

Ako je odgovor na prethodno pitanje DA koji od navedenih posjedujete;

ISO9001

ISO27001

ISO22301

Ništa od navedenog

Clear selection

Provodi li Vaša tvrtka redovite audite rizika?

Clear selection

Ako je Vaš odgovor DA provodite li:

vanjski audit

interni audit

Clear selection

Postoji li u Vašoj tvrtki sustavni plan edukacije zaposlenika o kibernetičkim sigurnosnim rizicima?

Clear selection

Postoji li u Vašoj tvrtki plan rukovanja i upravljanja kibernetičkim incidentima?

Clear selection

Ako da, imate li unaprijed definiran tim i procese kako postupate s incidentima?

Clear selection

Provjeravate li je li Vaš dobavni lanac izložen kibernetičkim incidentima?

Clear selection

Posjeduje li Vaša tvrtka plan oporavka od nepredviđenih situacija (disaster recovery plan)?

MOŽDA

Clear selection

Ako je Vaš odgovor da ili možda, koliko često testirate svoj plan oporavka?

jednom u 6 mjeseci

jednom godišnje

jednom u dvije godine

povremeno (manje od jednom u dvije godine)

Clear selection

Ako je Vaš odgovor da ili možda, obuhvaća li Vaš plan i oporavak od kibernetičkih incidenata?

Clear selection

Provodi li Vaša tvrtka redovite simulacije kibernetičkih napada i drugih kibernetičkih incidenata?

Clear selection

Ako da, koliko često?

jednom u 6 mjeseci

jednom godišnje

jednom u dvije godine

povremeno (manje od jednom u dvije godine)

Clear selection

Kako procjenjujete stupanj zrelosti sigurnosnog sustava u kompaniji?

razina 0 – nemamo ništa

razina 1 – imamo samo bazična rješenja

razina 2 – imam implementirane napreden alate

razina 3 – imamo implementirana sva rješenje za sigurnost i otpornost

Clear selection

Imate li definirane sigurnosne politike i procedure?

Clear selection

Ako da, obuhvaćaju li te politike i procedure mjere upravljanja kibernetičkim sigurnosnim rizicima iz članka 30. ZKS-a?

MOŽDA

Clear selection

Ako da ili možda, navesti koje mjere iz članka 30. ZKS-a su obuhvaćene

Submit

Clear form

Never submit passwords through Google Forms.

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms