Tko je 'ključni', a tko 'važni' subjekt prema NIS2?

Ključni subjekti su velike organizacije u sektorima visoke kritičnosti (energetika, promet, bankarstvo, zdravstvo, pitka voda, digitalna infrastruktura, javna uprava i dr.). Važni subjekti su srednje organizacije u tim sektorima ili organizacije u ostalim kritičnim sektorima (poštanske usluge, gospodarenje otpadom, proizvodnja, kemikalije, hrana, pružatelji digitalnih usluga). Razvrstavanje određuje i opseg obveza i najvišu kategoriju kazne. Na uvodnom pozivu razjasnimo vaše razvrstavanje u nekoliko minuta.

Koliko brzo možemo educirati cijeli tim?

Većina implementacija je aktivna za zaposlenike unutar 5 radnih dana od potpisa ugovora. Implementacije u grupama s više povezanih društava obično traju 7–10 radnih dana zbog zasebne pripreme po subjektu, no svaki subjekt završava neovisno.

Pokrivate li obvezu edukacije uprave iz čl. 20.?

Da — svaka implementacija za tvrtke uključuje sažetak za upravu od 45 minuta koji pokriva obveze upravljanja iz čl. 20., osobnu odgovornost, mjere upravljanja rizicima i prijavu incidenata. Osmišljen je da zadovolji očekivanja nadzornog tijela o educiranosti uprave bez gubitka cijelog radnog dana.

Uključuje li program phishing simulacije?

Da. Uz module edukacije nudimo i kontrolirane phishing simulacije koje mjere stvarno ponašanje zaposlenika prije i nakon edukacije. Rezultati postaju dio vašeg paketa dokaza i pomažu ciljano usmjeriti dodatnu edukaciju ondje gdje je najpotrebnija.

Kako funkcionira cijena za tim od 200 zaposlenika?

Cijena za tvrtke temelji se na broju mjesta, s popustima na razinama od 25, 50, 100, 250 i 500+ polaznika. Implementacija za 200 mjesta obično je 30–40% ispod cjenika. Višegodišnji ugovori otključavaju dodatne popuste i uključuju godišnji ciklus obnove. Zatražite prilagođenu ponudu za točan izračun.

Možemo li dodati vlastite module — npr. našu politiku informacijske sigurnosti?

Da. Redovito dodajemo potvrde politika i prilagođene module: politike informacijske sigurnosti, planove odgovora na incidente, pravila za rad na daljinu. Voditelj uspjeha klijenta dogovara dodatke tijekom uvođenja.

Nudite li jedinstvenu prijavu (SSO) i SCIM?

Da — SAML 2.0, OIDC i SCIM provizioniranje uključeni su u planove za tvrtke. Novi zaposlenici automatski se upisuju u prave module prema odjelu, a oni koji odlaze automatski se uklanjaju.

Možemo li staviti svoj logotip na certifikate i poruke polaznicima?

Da — vaš logotip dodaje se na certifikate i poruke polaznicima u svakom planu za tvrtke. Potpuni white-label i prilagođena domena dostupni su na zahtjev.

Edukacija o kibernetičkoj sigurnosti

Edukacija o kibernetičkoj sigurnosti za cijeli vaš tim — gotova i isporučena

Obučavamo vaše zaposlenike i upravu da prepoznaju phishing, socijalni inženjering, ransomware i sigurno postupaju s podacima — usklađeno s NIS2 i Zakonom o kibernetičkoj sigurnosti. Vođena implementacija, dokazi spremni za nadzor, tim educiran u manje od tjedan dana.

Zatražite ponudu za tim Pregledajte katalog tečajeva

100.000+ educiranih polaznika
Uključen sažetak za upravu (NIS2 čl. 20.)
Tim educiran u 5 radnih dana

admin.compliquest.com / kiberneticka-sigurnost / training

Kibernetička sigurnost program · Q2 2026

Pregled završetka edukacija

● UŽIVO

847

Upisano

92%

Završeno

4.8★

Ocjena

Zakašnjelo

Svi zaposlenici

100%

Uprava

96%

IT i sigurnost

88%

Usklađenost s NIS2

74%

Spreman za reviziju

Obveze ispunjene

Zapisi potpisani i datirani

Certifikat izdan

847 zaposlenika

4-TJEDNA IMPLEMENTACIJA

Programi se izvode kod

CromarisRochePetrokemijaKončarZaksZagrebačka bankaHarvey NormanZagrebački holdingPlodineTokićHrvatska poštaHEPINAHrvatski TelekomCromarisRochePetrokemijaKončarZaksZagrebačka bankaHarvey NormanZagrebački holdingPlodineTokićHrvatska poštaHEPINAHrvatski Telekom

// zašto timovi biraju nas

Zašto je edukacija o kibernetičkoj sigurnosti obvezna — a ne izbor

Više od 90% uspješnih kibernetičkih napada počinje ljudskom pogreškom — kliknutim phishing linkom, ponovno upotrijebljenom lozinkom ili nesmotreno otvorenim privitkom. Zato NIS2 (čl. 20. st. 2.) i hrvatski Zakon o kibernetičkoj sigurnosti (NN 14/2024) izričito zahtijevaju redovitu edukaciju zaposlenika i uprave kao mjeru upravljanja rizicima. Nadzorna tijela već provode nadzore, a edukacija je prva stavka koju traže u dokumentaciji.

NIS2 čl. 20. st. 2. — edukacija zaposlenika i uprave izravna je zakonska obveza, ne preporuka

NIS2 čl. 21. — mjere upravljanja rizicima (postupanje s incidentima, lozinke, enkripcija, kontrola pristupa) ovise o educiranom osoblju

Zakon o kibernetičkoj sigurnosti (NN 14/2024) — prenosi NIS2 u hrvatsko pravo i razvrstava subjekte na ključne i važne

NIS2 čl. 23. — prijava incidenta u roku od 24 sata; zaposlenici moraju znati kako i kome eskalirati

02 — Kurikulum

Po ulogama.

Različite uloge nose različite rizike. Edukacija je prilagođena odgovornostima.

01
Svi zaposlenici
Svi zaposlenici
02
Uprava
Uprava
03
IT i sigurnost
IT i sigurnost
04
Usklađenost s NIS2
Usklađenost s NIS2
05
IT odjel i GDPR
IT odjel i GDPR

03 — Proces

Od pokretanja do potpuno educiranog tima u manje od četiri tjedna.

tjedna prosjek

92%

završetak

01Korak
1. tjedan · Upoznavanje
Procijenite rizik
Radni sastanak od 60 minuta sa stručnjakom. Mapiramo obveze, trenutne nedostatke u edukaciji i prioritete regulatora u vašoj jurisdikciji.
- Pregled usklađenosti
- Pregled regulatora
- Analiza po ulogama
02Korak
2.–3. tjedan · Izrada
Prilagodba i integracija
Vaši procesi, kontakti i politike ulaze u module. Brendiramo LMS, povezujemo SSO i HRIS tako da je upis automatski.
- Prilagođeni scenariji
- White-label LMS
- HRIS / SSO sinkronizacija
03Korak
4. tjedan + · Pokretanje
Implementacija i dokazi
Implementirajte za sve zaposlenike. Automatski podsjetnici. Menadžerski pregledi u realnom vremenu. Spremni izvještaji za reviziju.
- Automatski podsjetnici
- Real-time pregledi
- Paket dokaza

Spremni za izradu programa?

Zakažite 30-minutni uvodni poziv — bez prezentacija, bez pitcha, samo konkretno.

Kontaktirajte nas →Pogledajte sve tečajeve

// platforma i isporuka

Što uključuje svaka implementacija za tvrtke

Vođena implementacija u 5 radnih dana

Dodijeljeni voditelj uspjeha klijenta vodi upis polaznika, mapiranje uloga, uvodnu komunikaciju i podsjetnike.

Dokazi spremni za nadzor

Datirani certifikati za svakog polaznika, izvozni zapisi o završetku i evidencija edukacije uprave koja zadovoljava očekivanja nadzornih tijela.

Nadzorna ploča i izvještavanje

Pratite završetak po timovima, odjelima i subjektima. Izvezite pakete dokaza za nadzorna tijela i sigurnosne upitnike klijenata.

Jedinstvena prijava (SSO) i SCIM

SAML 2.0, OIDC i SCIM provizioniranje. Novi zaposlenici upisuju se automatski, a oni koji odlaze uklanjaju se bez administrativnog opterećenja.

Ugrađen godišnji ciklus obnove

Višegodišnje licenciranje prenosi polaznike u svaku sljedeću godinu uz ažuriranja sadržaja kako se mijenjaju propisi i prijetnje.

Prilagođeni moduli i potvrde politika

Vaš logotip na certifikatima, suoznačene poruke polaznicima i mogućnost dodavanja vaše politike informacijske sigurnosti uz bilo koji modul.

// od klijenta

Phishing simulacije i edukacija smanjili su broj kliknutih lažnih poruka kod nas za više od 70% u prva tri mjeseca. Vođena implementacija značila je da nismo trošili interne kapacitete, a izvještaji o završetku bili su spremni za nadzor.

Voditelj informacijske sigurnosti, prehrambena industrija

Više od 180 educiranih zaposlenika

★★★★★

// brojevi

10 mil. €

ili 2% godišnjeg prometa

7 mil. €

ili 1,4% godišnjeg prometa

Osobna

odgovornost članova uprave

// najčešća pitanja

Česta pitanja.

Ne vidite svoje pitanje? Pišite nam — obično odgovaramo isti dan.

Pošaljite pitanje

Da. NIS2 (čl. 20. st. 2.) i hrvatski Zakon o kibernetičkoj sigurnosti (NN 14/2024) izričito zahtijevaju da ključni i važni subjekti osiguraju redovitu edukaciju zaposlenika i članova uprave o kibernetičkoj sigurnosti. Edukacija je sastavni dio mjera upravljanja rizicima iz čl. 21. te jedna od prvih stavki koju nadzorna tijela traže u dokumentaciji. Nepoštivanje izlaže organizaciju kaznama do 10 milijuna eura ili 2% godišnjeg prometa, a upravu osobnoj odgovornosti.

Povezani članci

Cybersecurity

Kibernetička sigurnost: Potpuni vodič za zaposlenike 2026

Cybersecurity

ISO 27001: što je i kako se certificirati (2026.)

Cybersecurity

Ransomware: kako zaštititi tvrtku (2026.)

Kada ste spremni

Spremni za edukaciju vašeg tima?

Recite nam svoju djelatnost, razvrstavanje (ključni ili važni subjekt) i broj zaposlenika. Vraćamo se s prijedlogom kurikuluma, cijenom i planom implementacije unutar 1 radnog dana.

Zatražite ponudu za tim Pregledajte katalog tečajeva

// pregled programa

Vrijeme do pokretanja

4 tjedna

Publika

Svi zaposlenici + role

Jezici

12 uključenih

Ažuriranja

Tromjesečno, automatski

Cijena

Kontaktirajte za ponudu

Edukacija o kibernetičkoj sigurnosti za cijeli vaš tim — gotova i isporučena

100.000+ educiranih polaznika

Uključen sažetak za upravu (NIS2 čl. 20.)

Tim educiran u 5 radnih dana

Što uključuje svaka implementacija za tvrtke

Vođena implementacija u 5 radnih dana

Dodijeljeni voditelj uspjeha klijenta vodi upis polaznika, mapiranje uloga, uvodnu komunikaciju i podsjetnike.

Dokazi spremni za nadzor

Datirani certifikati za svakog polaznika, izvozni zapisi o završetku i evidencija edukacije uprave koja zadovoljava očekivanja nadzornih tijela.

Nadzorna ploča i izvještavanje

Pratite završetak po timovima, odjelima i subjektima. Izvezite pakete dokaza za nadzorna tijela i sigurnosne upitnike klijenata.

Jedinstvena prijava (SSO) i SCIM

SAML 2.0, OIDC i SCIM provizioniranje. Novi zaposlenici upisuju se automatski, a oni koji odlaze uklanjaju se bez administrativnog opterećenja.

Ugrađen godišnji ciklus obnove

Višegodišnje licenciranje prenosi polaznike u svaku sljedeću godinu uz ažuriranja sadržaja kako se mijenjaju propisi i prijetnje.

Prilagođeni moduli i potvrde politika

Vaš logotip na certifikatima, suoznačene poruke polaznicima i mogućnost dodavanja vaše politike informacijske sigurnosti uz bilo koji modul.

Česta pitanja.

Ne vidite svoje pitanje? Pišite nam — obično odgovaramo isti dan.

Pošaljite pitanje

Edukacija o kibernetičkoj sigurnosti za cijeli vaš tim — gotova i isporučena

Zašto je edukacija o kibernetičkoj sigurnosti obvezna — a ne izbor

Po ulogama.

Od pokretanja do potpuno educiranog tima u manje od četiri tjedna.

Procijenite rizik

Prilagodba i integracija

Implementacija i dokazi

Što uključuje svaka implementacija za tvrtke

Vođena implementacija u 5 radnih dana

Dokazi spremni za nadzor

Nadzorna ploča i izvještavanje

Jedinstvena prijava (SSO) i SCIM

Ugrađen godišnji ciklus obnove

Prilagođeni moduli i potvrde politika

Česta pitanja.

Kibernetička sigurnost: Potpuni vodič za zaposlenike 2026

ISO 27001: što je i kako se certificirati (2026.)

Ransomware: kako zaštititi tvrtku (2026.)

Spremni za edukaciju vašeg tima?

Edukacija o kibernetičkoj sigurnosti za cijeli vaš tim — gotova i isporučena

Zašto je edukacija o kibernetičkoj sigurnosti obvezna — a ne izbor

Po ulogama.

Od pokretanja do potpuno educiranog tima u manje od četiri tjedna.

Procijenite rizik

Prilagodba i integracija

Implementacija i dokazi

Što uključuje svaka implementacija za tvrtke

Vođena implementacija u 5 radnih dana

Dokazi spremni za nadzor

Nadzorna ploča i izvještavanje

Jedinstvena prijava (SSO) i SCIM

Ugrađen godišnji ciklus obnove

Prilagođeni moduli i potvrde politika

Česta pitanja.

Kibernetička sigurnost: Potpuni vodič za zaposlenike 2026

ISO 27001: što je i kako se certificirati (2026.)

Ransomware: kako zaštititi tvrtku (2026.)

Spremni za edukaciju vašeg tima?