1. Uvoz regulatornih dokumenata

U navigaciji odaberite Baza znanja → Regulatorni dokumenti, a zatim kliknite na gumb „Preuzmi regulatorne dokumente” kako biste ih uvezli.

2. Unos entiteta (tj. informacijske imovine)

Na stranici „Entiteti” (druga stranica s lijeve strane u navigaciji) unesite entitete vaše tvrtke. 

3. Grupiranje entiteta

Nakon unosa, entitete dodajte u grupe u navigaciji Baza znanja → Entiteti u grupama ili na stranici Entiteti višestruktim odabirom te klikom na Akcije → Pridruži entitete u grupe .

Način na koji aplikacija generira rizike temelji se na grupiranju:

  • Rizik je kombinacija prijetnje i entiteta.
  • Grupe predstavljaju poveznicu između ova dva kataloga.
  • Ako se entitet (npr. Core banking aplikacija) nalazi u grupi (npr. Aplikacije), i prijetnja (npr. Programska pogreška) je u istoj grupi, automatski se stvara rizik (npr. Programska pogreška – Core banking aplikacija).
  • Ovo vrijedi samo za entitete koji su odabrani unutar projekta.
  • Grupiranje se provodi odabirom jedne od dostupnih opcija za grupiranje.

4. Procjena rizika po grupama

Prilikom procjene rizika (navigacija: Rizici i Rizici → Procjene rizika) moguće je ubrzati postupak procjenom na razini određene grupe.

5. Kreiranje novog projekta procjene rizika

  • Otvorite izbornik Projekti (treća opcija s lijeve strane u navigaciji).
  • Kliknite Novi projekt za izradu novog projekta.
  • Odaberite željeni tip projekta

6. Odabir entiteta u projektu (primjer: Procjena rizika)

  • Kliknite na novokreirani projekt.
  • U donjem dijelu ekrana odaberite entitete za procjenu rizika klikom na gumb Dodaj.

7. Automatsko stvaranje rizika

  • Dok ste unutar odabranog projekta, kliknite Auto. kreiranje rizika.
  • Nakon potvrde (OK), sustav će automatski generirati rizike u bazi, a status će se promijeniti u "U tijeku".

8. Ažuriranje sustava internih kontrola

  • U navigaciji odaberite Kontrole → Revizije kontrola.
  • Ukoliko želite odraditi reviziju kontrola prema novoj Uredbi o kibernetičkoj sigurnosti, odaberite Kontrole → Revizije kontrola prema UKS-u (Vidi korak 8a)
  • Kliknite Dodaj i unesite postotke implementacije kontrola.

8.a Revizija kontrola prema Uredbi o kibernetičkoj sigurnosti

U skladu s člankom 24. Zakona o kibernetičkoj sigurnosti (Narodne novine, br. 14/24), Vlada Republike Hrvatske donijela je Uredbu o kibernetičkoj sigurnosti (Narodne novine, br. 135/24; u daljnjem tekstu: UKS Uredba) na sjednici održanoj 21. studenoga 2024.

Više informacija dostupno je na: https://ncsc.hr/hr/uredba-o-kibernetickoj-sigurnosti

Na temelju navedenog razvijen je novi modul u aplikacije, čije brze upute navodimo u nastavku.

  • Otvorite ekran Kontrole → Revizija kontrola prema UKS-u.
  • U lijevom prikazu odaberite detalj iz Poglavlja.
  • U desnom prikazu pregledajte Revizije kontrola filtrirane prema odabranom detalju.
  • Procijenite svaku Reviziju kontrola (ocjene se automatski izračunavaju i označavaju bojom).
  • Za svaku reviziju odredite dodatne podatke, kao što su Nalazi/ranjivosti, Preporuke i sl., vidljivi kao podtablica na formi svake revizije:

9. Procjena rizika za projekt

  • Otvorite stranicu Procjene rizika (podstranica ispod Rizici).
  • Filtrirajte rizike po projektu (odaberite svoje u polju Projekt).
  • Procijenite svaki rizik pojedinačno.

10. Izrada plana implementacije kontrola

  • Kliknite na pojedini rizik.
  • U trećoj kartici u donjem dijelu ekrana dodajte stavke plana obrade rizika pomoću gumba Odaberi.

Prilikom dodavanja:

  • Možete odabrati već postojeću stavku plana (jedna stavka može vrijediti za više rizika), ili
  • Dodati novu stavku klikom na Dodaj, čime se otvara forma za unos nove stavke.

11. Kreiranje izvješća

Pokrenite izvješća koja su vam potrebna tako da u navigaciji odaberete Izvješća, a zatim odaberete željeno izvješće.