Kibernetička sigurnost nije IT pitanje – već poslovni prioritet

Nova verzija međunarodne norme ISO 9001 očekuje se u drugoj polovici 2026. godine. Finalni nacrt (FDIS) planiran je sredinom 2026., dok se službena objava predviđa u trećem ili četvrtom kvartalu iste godine. ISO 9001:2026 donosi naglašeniji fokus na kulturu kvalitete i etičko ponašanje, integraciju klimatskih promjena u analizu konteksta organizacije te jasnije upravljanje rizicima i prilikama. Očekuje se i restrukturiranje pojedinih zahtjeva radi jednostavnije primjene. Organizacije će imati trogodišnje prijelazno razdoblje, do kraja 2029. godine, za potpunu prilagodbu sustava upravljanja kvalitetom novoj verziji norme. Stručnjaci preporučuju pravovremenu pripremu, internu reviziju sustava i edukaciju uprave o nadolazećim promjenama.

ISO Solutions predstavlja svoju najnapredniju uslugu u području informacijske sigurnosti – Security Operations Center (SOC). Riječ je o centraliziranoj sigurnosnoj funkciji koja omogućuje kontinuirani 24/7 nadzor, brzu detekciju prijetnji i pravovremenu reakciju na sigurnosne incidente. SOC kombinira napredne alate za analitiku, sustave za detekciju anomalija te globalni threat intelligence, čime organizacijama osigurava potpunu vidljivost nad sigurnosnim događajima i smanjuje rizik od kibernetičkih napada. Naša SOC usluga obuhvaća: • stalni nadzor sustava i sigurnosnih logova • detekciju napada u stvarnom vremenu • brzo reagiranje na incidente i eskalaciju prema IT timu • korištenje globalnih izvora podataka o prijetnjama • redovite sigurnosne izvještaje i preporuke • podršku usklađenosti s regulativama poput ISO 27001 i NIS2 U okruženju u kojem se napadi događaju svakodnevno, SOC omogućuje organizacijama da budu proaktivne, a ne reaktivne. Uz 24/7 nadzor incidenci se otkrivaju u minutama, a ne danima, što značajno smanjuje štetu i osigurava stabilnost poslovanja. Uvođenjem SOC-a, ISO Solutions dodatno učvršćuje svoju poziciju partnera koji organizacijama omogućuje sigurnije, otpornije i tehnološki naprednije poslovanje. Prijetnje ne spavaju – sada ne spava ni Vaša sigurnost. #SecurityOperationsCenter #SOC #CyberSecurity #InformationSecurity #CyberDefense #ThreatDetection #IncidentResponse #24x7Monitoring #CyberResilience #NIS2 #ISO27001 #DigitalSecurity #CyberThreats #ManagedSecurity

ISO Solutions s ponosom najavljuje još jedno proširenje svojih usluga u području informacijske i kibernetičke sigurnosti – profesionalno penetracijsko testiranje (pentest) za web-aplikacije, IT sustave i mrežnu infrastrukturu. Penetracijsko testiranje predstavlja kontroliranu simulaciju stvarnog kibernetičkog napada s ciljem otkrivanja ranjivosti koje bi napadači mogli iskoristiti, čime organizacije dobivaju realan uvid u svoje sigurnosno stanje. U okruženju u kojem se prijetnje ubrzano razvijaju, a napadi postaju sve sofisticiraniji, pentest je jedan od najvažnijih koraka u izgradnji sigurnog i otpornog sustava. Naša usluga uključuje: • izviđanje i prikupljanje podataka o sustavu • skeniranje i identifikaciju potencijalnih slabosti • tehničku analizu ranjivosti prema industrijskim standardima (npr. OWASP) • sigurne i kontrolirane pokušaje eksploatacije • detaljan tehnički i menadžerski izvještaj s prioritetima i preporukama Penetracijskim testiranjem organizacija dobiva preciznu sliku svojih ranjivosti, jasne smjernice za poboljšanje sigurnosti te potvrdu učinkovitosti postojećih zaštitnih mjera. Na taj način moguće je proaktivno spriječiti incidente, smanjiti rizike te zaštititi ključne resurse i podatke. Uvođenjem ove usluge ISO Solutions dodatno jača svoju poziciju kao pouzdan partner u izgradnji sigurnog, standardiziranog i tehnološki otpornog poslovanja. Sigurnost počinje provjerom – a najbolji trenutak za provjeru je prije napada. #CyberSecurity #PenetrationTesting #Pentest #InformationSecurity #CyberResilience #OWASP #RiskManagement #ISO27001 #ITSecurity #DataProtection

ISO Solutions s ponosom najavljuje proširenje svoje ponude u području informacijske sigurnosti. Uveli smo profesionalne usluge testiranja socijalnog inženjeringa. Riječ je o jednoj od najučinkovitijih metoda za procjenu otpornosti zaposlenika na kibernetičke prijetnje, koja pomaže organizacijama da pravovremeno otkriju slabosti i ojačaju svoju sigurnosnu kulturu. Socijalni inženjering danas predstavlja jedan od glavnih uzroka uspješnih kibernetičkih napada, a napadači koriste psihološku manipulaciju kako bi došli do osjetljivih informacija, pristupa sustavima ili financijske koristi. Upravo zato ISO Solutions provodi realistične simulacije phishing napada, socijalnih poziva i pokušaja impersonacije, prilagođene specifičnom okruženju svakog klijenta. Naša usluga obuhvaća: planiranje napadačkih scenarija i definiciju ciljanih skupina provedbu kontroliranih simulacija u stvarnim uvjetima detaljan izvještaj s rezultatima, rizicima i preporukama ciljanu edukaciju zaposlenika i povećanje njihove sigurnosne svijesti Cilj ovakvog testiranja nije kažnjavanje zaposlenika, nego stvaranje organizacijske kulture otpornosti, gdje su ljudi prvi obrambeni stup protiv napada. U svijetu u kojem je 70–85% napada povezano sa socijalnim inženjeringom, organizacije koje aktivno testiraju i educiraju svoje zaposlenike imaju značajno manji rizik od incidenata i financijskih gubitaka. ISO Solutions nastavlja širiti svoj portfelj usluga kako bi pružio cjelovitu podršku u izgradnji sigurnog i pouzdanog poslovanja. Više o ovoj usluzi provjerite klikom ovdje . Vaša sigurnost počinje znanjem – a znanje počinje testiranjem. Kontaktirajte nas već danas! #CyberSecurity #InformationSecurity #SocialEngineering#SecurityAwareness #CyberAwareness #ISO27001 #PhishingSimulation #CyberResilience #DataProtection #ISOStandards #SecurityCulture #RiskManagement

T ehnologija je nekada bila podrška u poslovanju. Sada je to pozornica, rasvjeta i glavni dio izvedbe. Od računarstva u oblaku i virtualne suradnje do analize podataka i kibernetičke sigurnosti, organizacije se oslanjaju na digitalnu infrastrukturu za svaki udah svog poslovanja. Kada tehnologija posustane, sve se spotakne. Zbog te stvarnosti norma ISO/IEC 20000-1:2018 je važnija nego ikad. To je međunarodni standard za upravljanje IT uslugama (ITSM), osmišljen kako bi pomogao organizacijama u pružanju pouzdanih, učinkovitih i na korisnike usmjerenih tehnoloških usluga. U svijetu u kojem čak i kratki prekid može uzrokovati raširene poremećaje, ISO/IEC 20000-1:2018 odvaja digitalnu disciplinu od digitalne katastrofe. U svojoj srži, ISO/IEC 20000-1:2018 se odnosi na usklađenost. Osigurava da IT usluge nisu odvojene od strategije organizacije ili da ne djeluju izolirano. Umjesto toga, povezuje tehničko i praktično. Standard pomaže IT timovima da shvate da svaka konfiguracija, svaki riješeni zahtjev i svaka implementirana promjena moraju podržavati poslovne ciljeve i povećati zadovoljstvo korisnika. Verzija norme ISO/IEC 20000-1 iz 2018. odražava digitalni svijet koji nikad ne spava. Integrira lekcije iz modernih okvira kao što su ITIL, Agile i DevOps, naglašavajući fleksibilnost, suradnju i kontinuirano poboljšanje. Prepoznaje da se tehnologija prebrzo razvija za krutu kontrolu. Umjesto propisivanja fiksnih pravila, ISO/IEC 20000-1:2018 pruža strukturu koja se prilagođava vašem jedinstvenom okruženju i poslovnom kontekstu. Ono što osvježava normu ISO/IEC 20000-1:2018 jest način na koji redefinira što „dobra usluga“ uistinu znači. Ne ograničava se samo na statistiku vremena rada ili prosječno vrijeme odziva. Radi se o povjerenju i korisničkom iskustvu. Standard izaziva organizacije da postave ključna pitanja: Osjećaju li se vaši korisnici istinski podržano? Sprječavaju li vaši procesi probleme prije nego što se dogode? Mogu li se vaši sustavi oporaviti dovoljno brzo da bi se izbjegli ozbiljni poremećaji? Okvir norme ISO/IEC 20000-1:2018 uvodi sveobuhvatan sustav upravljanja uslugama koji vodi planiranje, projektiranje, tranziciju, isporuku i kontinuirano poboljšanje. Ovaj strukturirani ritam sprječava da IT odjeli postanu reaktivne jedinice za gašenje požara. Umjesto toga, transformira ih u proaktivne partnere koji omogućuju uspjeh organizacije. Kada se dobro implementira, ISO/IEC 20000-1:2018 čini tehnologiju gotovo nevidljivom na najbolji mogući način - uvijek radi tiho i pouzdano u pozadini. Još jedna često zanemarena snaga norme ISO/IEC 20000-1:2018 je naglasak na komunikaciji. Standard potiče transparentnost i zajedničko razumijevanje između IT timova, uprave i kupaca. To znači jasniju dokumentaciju, točnije ugovore o razini usluge i jaču suradnju. Kada svi govore istim jezikom upravljanja uslugama, frustracija se smanjuje, odgovornost se povećava, a performanse se poboljšavaju. U današnjem digitalnom gospodarstvu, organizacije se natječu jednako na temelju iskustva kao i na temelju kvalitete proizvoda. Jedan jedini sistemski kvar, sigurnosni propust ili odgođeni odgovor mogu narušiti povjerenje korisnika. Ugradnjom norme ISO/IEC 20000-1:2018 u svakodnevno poslovanje, organizacije mogu transformirati IT iz reaktivnog centra troškova u pouzdanog omogućivača poslovne strategije. To gradi kredibilitet ne samo kod internih korisnika već i kod klijenata, regulatora i dionika koji ovise o pouzdanim performansama i kontinuiranoj dostupnosti usluga. U konačnici, ISO/IEC 20000-1:2018 ne odnosi se samo na tehnologiju - radi se o ljudima, procesima i svrsi koji rade u skladu. Podsjeća nas da se prava digitalna izvrsnost ne postiže jurnjavom za najnovijom aplikacijom ili gadgetom, već savladavanjem strukture, komunikacije i discipline koji tehnologiju čine održivom. Organizacije koje napreduju u ovom digitalnom dobu neće biti one koje se kreću najbrže, već one koje upravljaju onim što već imaju s inteligencijom i pažnjom. To je tiha snaga norme ISO/IEC 20000-1:2018 . Ona donosi red u digitalnu žurbu, jasnoću u složene sustave i samopouzdanje liderima koji ovise o tehnologiji kako bi pružili dosljednu vrijednost. Na kraju krajeva, ISO/IEC 20000-1:2018 nije samo certifikacija - to je način razmišljanja. On transformira upravljanje IT uslugama iz reaktivne funkcije u stratešku prednost, osiguravajući da tehnologija služi poslovanju, a ne obrnuto. Izvor: niix.com

U najnovijem broju časopisa Lider (od 3. listopada 2025.) objavljen je članak „Nikomu ne treba vjerovati“ , koji se bavi konceptom Zero Trust arhitekture i modernim pristupima kibernetičkoj sigurnosti . U članku je sudjelovao i Krunoslav Matočec , direktor ISO Solutionsa , koji je dao svoje stručne komentare o višefaktorskoj autentifikaciji (MFA), enkripciji podataka i upravljanju sigurnosnim incidentima. Ključne poruke: „SMS jednokratne zaporke više ne bi trebale biti primarni kanal autentifikacije, nego pomoćni. Ako je moguće, takve kanale trebamo izbjegavati jer su dokazano podložni prijevarama.“ Krunoslav je istaknuo važnost višefaktorske autentifikacije i upotrebe naprednijih mehanizama, poput kombinacije zaporke, biometrije i tokena. Naglasio je da svaki sigurnosni incident treba poslužiti kao lekcija i doprinos jačanju organizacijskog znanja te otpornosti na buduće prijetnje: „Iskustvo pokazuje da se kompanije s unaprijed pripremljenim planom odgovora na incidente i planom kontinuiteta poslovanja znatno brže oporavljaju uz manju financijsku i reputacijsku štetu.“ Tema članka: Članak obrađuje koncept Zero Trust pristupa – modela koji polazi od pretpostavke da nijedan korisnik ili uređaj nije automatski pouzdan . Takav pristup postaje sve važniji u kontekstu poslovnih mreža i integracije umjetne inteligencije, gdje tradicionalne sigurnosne granice gube značenje. Uz Krunoslava Matočeca, sugovornik u članku bio je i Florian Kvetek , glavni konzultant za zaštitu od kibernetičkih napada iz Combisa. Obojica stručnjaka naglasila su kako je sigurnost proces, a ne jednokratno rješenje , te da su edukacija, brza reakcija i transparentna komunikacija ključni faktori u borbi protiv cyber prijetnji. Drago nam je što je Lider prepoznao naš rad i doprinos razvoju sigurnosne kulture te istaknuo ISO Solutions među tvrtkama koje aktivno promiču najbolje prakse kibernetičke sigurnosti. Izvor: www.lidermedia.hr

I ntegracija umjetne inteligencije (AI) u poslovanje donosi značajne prednosti — od automatizacije rutinskih zadataka do bržeg i kvalitetnijeg donošenja odluka. No, uz te prednosti dolaze i ozbiljni rizici poput kršenja podataka, etičkih dilema, usklađenosti s propisima i ugrožavanja reputacije. Stoga jasna politika korištenja AI-ja nije samo dobra praksa — ona je ključna. Ovaj vodič je namijenjen svima koji razvijaju ili primjenjuju AI ili razmatraju usvajanje novog standarda ISO 42001 Artificial Intelligence Management System (AIMS ), a još nemaju formalno definiranu politiku AI-ja. Kroz dvanaest koraka prikazujemo praktičan, odgovoran i usklađen pristup izradi AI politike koja odgovara potrebama Vaše organizacije. Što je AI politika i zašto je važna? AI politika definira način na koji se AI u organizaciji smije koristiti, što je dopušteno, što nije, i tko je za što odgovoran. Cilj je osigurati odgovorno, etično korištenje AI-ja uz poštivanje zaštite podataka i zakonskih regulativa. Dobra AI politika jasno odgovara na pitanje: Koja su pravila (npr. zabrana obrade povjerljivih podataka u alatima poput ChatGPT-a); Zašto su ta pravila važna (npr. radi zaštite privatnosti i usklađenosti s GDPR-om); Tko ih mora poštovati (razvojni tim, poslovni korisnici, dobavljači i sl.). Ispravno formulirana, AI politika nije birokracija — ona štiti ljude, gradi povjerenje i pomaže poslovanju da ostane unutar zakonskih okvira. ________________________________________ Koraci za izradu AI politike 1. Jasno definirajte svrhu Objasnite razlog uvođenja AI-ja i važnost odgovornog korištenja. Imajte na umu i prednosti i rizike. Izjava o svrsi treba odražavati vrijednosti organizacije i pokazati da je politika usmjerena na izgradnju povjerenja i odgovornosti, a ne na kočenje inovacija. 2. Opišite opseg primjene Precizno navedite što obuhvaća politika: interne AI alate, vanjske platforme ili oboje? Obuhvaća li samo tehničke timove ili i odjele poput HR-a, korisničke podrške i dr.? Što je opseg jasnije definiran, lakše ga je primijeniti. 3. Odredite etičke smjernice Utjelovite vrijednosti kao što su: Pravednost — sprječavanje diskriminacije; Transparentnost — objasnite kako sustavi rade i donose odluke; Odgovornost — uvijek netko mora biti odgovoran; Poštovanje ljudskih prava — zaštitite privatnost, dostojanstvo i slobodu. Ovo su temelji za svako AI-rješenje. 4. Osigurajte privatnost i sigurnost podataka Obavezno navedite: Koji se zakoni o privatnosti primjenjuju (npr. GDPR) i kako ih poštujete; Procese prikupljanja, upotrebe, pohrane i brisanja podataka; Uvjete korištenja osobnih podataka; Mjere zaštite od sigurnosnih incidenata, posebno kod generativnih AI alata. 5. Riješite pristranost i nepravednost AI je toliko dobar koliko su mu podaci dobri. Uključite: Redovite provjere modela na pristranost; Raznovrsne i reprezentativne izvore podataka; Mehanizme za prepoznavanje i ispravljanje problema; Praćenje rezultata radi nepredviđenih posljedica. 6. Osigurajte pouzdanost i kontrolu Povjerenje u AI sustave zahtijeva: Temeljito testiranje prije puštanja u rad; Metrike dobre izvedbe; Kontinuirano praćenje; Plan za slučaj pogreške. 7. Pojasnite pristanak korisnika i transparentnost Korisnici trebaju znati kad i kako se koristi AI te koja im je prava. Navedite: Kada i kako se traži pristanak; Koje informacije korisnici dobivaju o AI odlukama; Način komunikacije kako bi korisniku bilo jasno i razumljivo. 8. Uvedite ljudski nadzor i mogućnost intervencije AI je pomoć, ne zamjena. Jasno definirajte: Koje odluke zahtijevaju ljudsku potvrdu; Kako se sustav može zaustaviti ili nadjačati; Tko prati rad AI-ja. 9. Promovirajte kontinuirano učenje i razvoj AI se brzo razvija pa i vaši timovi moraju. Politika treba definirati: Tko mora proći obuku i na koje teme; Koliko često obnova znanja treba biti; Kako se tim obavještava o novim alatima, rizicima i praksama. 10. Postavite strukturu nadzora i usklađenosti Uključite punoobuhvatni nadzor: Tko upravlja AI-om unutar organizacije; Kako se odobravaju novi projekti; Način procjene rizika; Kako se evidentira i rješava nepoštovanje politike. 11. Planirajte redovite revizije i ažuriranja Okoliš (zakoni, alati, poslovanje) se mijenja, pa politika mora pratiti te promjene: Utvrdite koliko često se revidira (npr. jednom godišnje); Odredite tko je za to odgovoran; Kako uvodite dobre prakse iz iskustava, incidenata i revizija. 12. Definirajte način implementacije Politika vrijedi tek ako je prenesena u praksu: Jasna komunikacija unutar organizacije; Laka dostupnost dokumenta; Obuka i onboarding; Uključivanje ključnih pravila u rutinske radne procese. Time AI politika postaje živa praksa, a ne samo tekst. ________________________________________ AI politika nije statičan dokument — treba živjeti i rasti zajedno s tehnologijom, timovima i propisima. Kad je pravilno oblikovana, ona pruža jasnost što je prihvatljivo, povjerenje u odluke i sigurnost da se AI koristi na siguran, pravedan i odgovoran način. Javite nam se klikom ovdje kako bi Vam mogli pomoći kod implementacije ISO 42001:2023 standarda.

Većina organizacija pristupa implementaciji ISO 22301 – Sustav upravljanja kontinuitetom poslovanja (BCMS) kao načinu za ispunjavanje regulatornih zahtjeva ili očekivanja klijenata. No ono što mnogi ne očekuju jest niz dodatnih koristi koje ovaj standard može donijeti poslovanju, daleko izvan pukog “preživljavanja krize”. U nastavku donosimo nekoliko ključnih, ali često zanemarenih koristi koje implementacija ISO 22301 može donijeti vašoj organizaciji: 1. Poboljšana reputacija i konkurentska prednost Organizacije koje imaju uspostavljen i certificiran sustav kontinuiteta poslovanja ulijevaju povjerenje kupcima, partnerima i investitorima. U svijetu u kojem su cyber napadi, klimatske promjene i prekidi opskrbnih lanaca sve češći, tvrtke koje mogu dokazati otpornost imaju jasnu tržišnu prednost. 2. Jačanje povjerenja klijenata i dionika Klijenti i poslovni partneri sve više traže dokaze o otpornosti svojih dobavljača. ISO 22301 omogućuje transparentnost i jasno pokazuje da je organizacija sposobna brzo reagirati u kriznim situacijama i zadržati ključne funkcije. 3. Usklađenost s drugim normama i zahtjevima ISO 22301 se izvrsno nadopunjuje s drugim standardima poput ISO 27001 (informacijska sigurnost) i ISO 9001 (upravljanje kvalitetom). Integracijom više sustava organizacija može pojednostaviti interne procese, smanjiti dupliciranje zadataka i uštedjeti resurse. 4. Povećana učinkovitost i bolja interna komunikacija Kroz proces planiranja i testiranja BCMS-a, organizacije često otkrivaju slabosti u komunikaciji, procedurama i infrastrukturi. Rezultat je bolja pripremljenost, jasnije uloge i odgovornosti te učinkovitije donošenje odluka. 5. Bolja kultura upravljanja rizicima ISO 22301 potiče organizacije da sustavno identificiraju, procjenjuju i adresiraju rizike. Time se gradi otpornost, ali i proaktivna kultura koja pomaže u sprječavanju problema, a ne samo u reagiranju na njih. Zaključak: Implementacija ISO 22301 nije samo "još jedan ISO" – to je strategijska odluka koja organizaciji može pomoći da preživi, ali i uspije u izazovnim vremenima. Osim otpornosti, ovaj standard donosi i bolje upravljanje, jaču reputaciju te povećanu sposobnost za rast i razvoj. Želite saznati više kako ISO 22301 može unaprijediti vaše poslovanje? Kontaktirajte nas – rado ćemo vas savjetovati!

Tvrtka ISO Solutions od sada u svojoj ponudi ima implementaciju ISO/IEC 42001:2023, prvog međunarodnog standarda za sustave upravljanja umjetnom inteligencijom (AI)! Što je ISO/IEC 42001? ISO/IEC 42001 je najnoviji međunarodni standard razvijen za organizacije koje dizajniraju, razvijaju, implementiraju ili koriste sustave temeljene na umjetnoj inteligenciji. Standard donosi okvir za odgovorno, transparentno i pouzdano upravljanje AI tehnologijama, uzimajući u obzir ključna načela kao što su: etičnost i poštenje, sigurnost i privatnost, upravljanje rizicima, kvaliteta podataka i nadzor nad algoritmima. Prednosti za Vašu organizaciju Implementacijom ISO/IEC 42001 vaša organizacija: povećava povjerenje korisnika i partnera u AI sustave koje razvija ili koristi, osigurava usklađenost s regulativama i etičkim smjernicama u AI području, uvodi strukturirano upravljanje rizicima povezanima s AI tehnologijama, jača konkurentsku prednost na tržištu kroz dokazanu odgovornost i transparentnost. Kome je standard namijenjen? Standard je primjenjiv na: tehnološke tvrtke koje razvijaju AI rješenja, javne i privatne organizacije koje koriste AI u analitici, odlučivanju ili automatizaciji, sve koji žele unaprijediti upravljanje podacima, modelima i algoritmima u skladu s najboljom međunarodnom praksom. Kako vam možemo pomoći? Naš stručni tim nudi: procjenu spremnosti organizacije za ISO 42001, izradu kompletne dokumentacije i politika sukladnih zahtjevima standarda, edukaciju i obuku zaposlenika, podršku tijekom certifikacijskog audita. ________________________________________ Kontaktirajte nas već danas i budite među prvim organizacijama koje će implementirati najmoderniji sustav upravljanja umjetnom inteligencijom – odgovorno, sigurno i transparentno!