NIS2 Članak 20 & 21

NIS2 Obavezna Osposobljenost: Zaštita Menadžmenta i Zaposlenika

Menadžment je pravno obavezan, zaposlenici preporučeni. Saznajte točne NIS2 zahtjeve i kako brzo implementirati obuku u svojoj organisaciji.

Registrirajte se za KnowBe4 →

Što zahtijeva NIS2: Članak 20 vs Članak 21(2)(g)

Članak 20 NIS2 direktive postavlja pravnu obvezu za članove tijela upravljanja (nadzornog odbora, uprave) da steknu dovoljno znanja o kibernetičkim rizicima kako bi mogli učinkovito vrednovati i nadzirati kibernetičku sigurnost organizacije. Ovo nije opciono — to je zakonska obveza za sve društve koja spadaju pod NIS2.

Članak 21(2)(g) preporučuje da se svi zaposlenici redovito obučavaju o kibernetičkoj sigurnosti i svjesnosti o sigurnosti podataka. Iako se koristi termín 'preporuka', u praksi je ovo u interesu svake organizacije jer povećava otpornost na napade.

Ključna razlika: menadžment je zakonski obavezan, zaposlenici su strogo preporučeni. Obje obuke trebaju biti dokumentirane i periodički osvježavane.

Obavezni Sadržaj Obuke za NIS2 Sukladnost

NIS2 zahtijeva da obuka pokriva sljedeće kritične područja:

  • Prepoznavanje phishing napada — zaposlenici trebaju znati identificirati sumnjive e-poruke, linkove i privitak koji mogu sadržavati malver
  • Socijalno inženjerstvo — obuka o trikovima kojima napadači manipuliraju zaposlenicima da razotkriju osjetljive podatke
  • Sigurnost lozinki — stvaranje jakih lozinki, upravljanje s njima i zaštita protiv brute-force napada
  • Višefaktorska autentifikacija (MFA) — kako i zašto koristiti MFA za pristup ključnim sustavima
  • Rukovanje povjerljivim podacima — klasifikacija podataka, enkriptiranje, sprječavanje slučajnog curenja
  • Incidentne procedure — kako prijaviti sigurnosni incident unutar propisanih vremenskih okvira

Platforme poput KnowBe4 omogućavaju vam da sve ove module brzo pokrenete s interaktivnim simulacijama phishing napada i detaljnim izvještajima o napretku.

Obveze Menadžmenta: Članak 20 NIS2

Članovi tijela upravljanja moraju proći specifičnu obuku koja uključuje:

  • Razumijevanje kibernetičkih rizika — što su to rizici, kako se mjere i kako utječu na poslovne rezultate
  • Evaluacija rizika — sposobnost vrednovanja implementirane zaštite i prepoznavanja nedostataka
  • Nadzor kibernetičke sigurnosti — kako nadzirati rad odgovorne osobe za kibernetičku sigurnost i tražiti redovite izvještaje
  • Upravljanje incidentima — znanje o procedurama odgovora, prijavljivanja i oporavka od napada
  • Sukladnost s regulatornim zahtjevima — razumijevanje NIS2 obaveza i ostalih relevantnih zakona

Ova obuka je pravna obveza i mora biti dokumentirana. Organizacije trebaju voditi evidenciju o datumima obuke, vrstama sadržaja i sudionicima. KnowBe4 i Hornetsecurity Security Awareness Service pružaju menadžerske dashboard izvještaje koji zadovoljavaju ove zahtjeve.

Kako KnowBe4 Olakšava NIS2 Sukladnost

KnowBe4 je vodeća platforma za obuku o kibernetičkoj sigurnosti koja nudi:

  • Automatizirana phishing simulacija — sustav šalje lažne phishing poruke zaposlenicima i hvata one koji kliknu. Tada se odmah aktivira obuka specifična za taj tip napada.
  • Modularni tečajevi — između 5 i 50 minuta po tečaju, pokrivajući sve NIS2 zahtjeve (phishing, MFA, socialno inženjerstvo, rukovanje podacima)
  • Menadžerski dashboard — daje vam grafički prikaz tko je prošao obuku, tko je pao simulaciju phishing napada i koje grupe trebaju dodatne vježbe
  • Integracija s IT sustavima — povezuje se s Azure AD, Active Directory, Slack i drugim alatima kako bi se obuka dodijelila automatski
  • Izveštajnost za NIS2 — generiše izvještaje koji dokazuju sukladnost s člancima 20 i 21(2)(g)

Također razmotrite Hornetsecurity Security Awareness Service i Proofpoint Security Awareness Training kao alternative s različitim cijenama i funkcionalnostima.

Brzi Početak: Implementacija u Manje od 30 Minuta

Korak 1: Registracija na KnowBe4 besplatnu probu — Posjetite https://knowbe4.com, unesite e-mail i osnovne podatke o organizaciji. Dobivate 30 dana besplatnog pristupa.

Korak 2: Uvoz korisnika — Učitajte CSV datoteku s popisom zaposlenika i članova menadžmenta (ime, e-mail, odjel). KnowBe4 će im odmah poslati pozive za registraciju.

Korak 3: Dodijelite module obuke — Idite u 'Training' tab i odaberite gotove NIS2 module. Možete dodijeliti različite module različitim grupama (menadžment dobiva članak 20 obuku, ostali zaposlenici članak 21).

Korak 4: Pokrenite phishing simulaciju — U 'Phishing Campaigns' odaberite predložak napada (spearphishing, CEO fraud) i rasporedite ga za 1-2 tjedna. Pratite rezultate u real-time.

Korak 5: Pregledajte izvještaje — Na dashboard-u vidite postotak odrađenih vježbi, tko je pao simulaciju i preporuke za dodatnu obuku. Izvozite izvještaj kao PDF za potrebe dokumentiranja NIS2 sukladnosti.

Usporedba Troškova: KnowBe4, Hornetsecurity i Proofpoint

KnowBe4: Počinje od 1–3 EUR po korisniku mjesečno (minimum 100 korisnika). Uključuje phishing simulacije, sve NIS2 module i menadžerski dashboard. Besplatna proba 30 dana bez kreditne kartice.

Hornetsecurity Security Awareness Service: Tipično 0,80–2 EUR po korisniku mjesečno. Jednostavnija sučelja, solidne phishing simulacije, dobar izbor za manje organizacije (50–500 korisnika).

Proofpoint Security Awareness Training: Premium opcija s cijenama od 2–5 EUR po korisniku mjesečno. Napredni AI, integracija s njihovim email sustavima, idealno za velike organizacije s kompleksnim rizicima.

Preporuka: Za većinu hrvatskih tvrtki koje trebaju brzu NIS2 sukladnost, KnowBe4 nude najbolji omjer cijene i funkcionalnosti. Započnite s besplatnom probom bez obveza.

Checklist Implementacije NIS2 Obuke

Često Postavljana Pitanja o NIS2 Obvezi Obuke

Članak 21(2)(g) preporučuje redovitu obuku zaposlenika, ali je tehnički to 'preporuka' a ne apsolutna obveza. Međutim, inspektori će je očekivati kao dio dobivanja upravljanja rizicima. Članak 20 (obuka menadžmenta) je nesporna pravna obveza. Savjetujemo implementirati oboje kako biste izbjegli pitanja tijekom inspekcije.

NIS2 ne propisuje točnu frekvenciju, ali preporučuje se najmanje godišnja osvježavanja. Najbolje je provoditi obuku kada se uvede novi zaposlenik, nakon sigurnosnog incidenta ili kada se pojave novi tipovi napada. KnowBe4 i Hornetsecurity automatski mogu rasporediti osvježavajuće tečajeve s promjenjivim sadržajem kako bi ostali relevantni.

To su članovi uprave, nadzornog odbora ili ekvivalentnog tijela koje ima ovlasti nadzora i odlučivanja. U malim tvrtkama mogu biti to samo vlasnici. Svaka osoba s formalnom ulogom u upravljanju rizicima trebala bi Članak 20 obuku. Ako ste nesigurni, konzultirajte izvoz korak s vašim pravnikom ili AZOP (Agencija za zaštitu osobnih podataka).

Tehnički možete, ali je riješenje s platformom (kao KnowBe4) prenosive jer omogućava vam da: (1) pratite tko je prošao obuku, (2) dokazujete znanje s kvizovima, (3) generirate izvještaje za inspekcije, (4) pokrenete phishing simulacije. Samo linkovi na YouTube video bez dokumentacije mogu biti nedovoljni tijekom nadzora.

Nisu direktno kažnjeni, ali ваша organizacija može biti sankcionirana ako inspektor CPA / AZOP otkune nedostatak obuke. Kazne mogu biti do 1,5% godišnjeg prometa. Aktivirajte obavijesti i poticaje u KnowBe4 da osigurat gotovo 100% sudjelovanja — platforme nude također i mandatory mode gdje zaposlenici ne mogu pristupiti sustavima dok ne završe obuku.

Započnite NIS2 Obuku Danas — Besplatan Pristup KnowBe4

Bez kreditne kartice. Bez rizika. 30 dana pristupa svim phishing simulacijama, NIS2 modulima i menadžerskom dashboard-u. Implementirajte sukladnost sa Člankom 20 i 21 u manje od sat vremena.

Registrirajte se za KnowBe4 Besplatnu Probu