Pojmovnik
Kratki pregled pojmova koji se koriste u GRC Platformi i relevantnoj regulativi.
Regulatorni pojmovi
ZKS — Zakon o kibernetičkoj sigurnosti (NN 14/2024). Hrvatski zakon koji implementira NIS2 direktivu EU.
NIS2 — Direktiva (EU) 2022/2555 o mjerama za visoku zajedničku razinu kibernetičke sigurnosti u Uniji.
Važan subjekt — Subjekt koji pruža usluge u sektorima iz Priloga II ZKS-a (npr. prehrambena industrija, proizvođači). Manji zahtjevi od kritičnih subjekata.
Kritičan subjekt — Subjekt od posebne važnosti za gospodarstvo ili društvo. Stroži zahtjevi i više kazne (do 10.000.000 EUR ili 2% globalnog prihoda).
SOA — Sigurnosno-obavještajna agencija. Nadležno tijelo za kibernetičku sigurnost u RH prema ZKS-u.
CERT.hr — Nacionalni CERT (Computer Emergency Response Team) pri SOA-i. Prima prijave incidenata.
GDPR — Opća uredba o zaštiti podataka (EU) 2016/679. Regulira obradu osobnih podataka u EU.
AZOP — Agencija za zaštitu osobnih podataka. Nadzorno tijelo za GDPR u RH.
DPO — Data Protection Officer / Službenik za zaštitu podataka. Osoba odgovorna za GDPR usklađenost.
Ispitanik — Fizička osoba čiji se osobni podaci obrađuju (kupac, zaposlenik, itd.).
RoPA — Records of Processing Activities / Evidencija aktivnosti obrade. Obvezna prema čl. 30 GDPR-a.
DPIA — Data Protection Impact Assessment / Procjena učinka na zaštitu podataka. Obvezna za obradu visokog rizika.
DPA — Data Processing Agreement / Ugovor o obradi podataka. Obvezan između voditelja i izvršitelja obrade.
Platformski pojmovi
Tenant — Klijent Adventure Spirit Consultinga koji koristi platformu. Svaki tenant ima vlastitu izoliranu bazu podataka.
Company Admin / CISO — Korisnik s administratorskim pravima unutar jednog tenanta/tvrtke.
Compliance Score — Postotak usklađenosti izračunat kao: (implementirano + djelomično×0.5) / primjenjivo × 100.
Razina zrelosti (0-5) — CMMI-bazirani model zrelosti:
| Razina | Naziv | Opis |
|---|---|---|
| 0 | Nepostoji | Kontrola/mjera nije definirana |
| 1 | Inicijalan | Ad-hoc, nema dokumentacije |
| 2 | Upravljan | Postoje procedure, ali nisu standardizirane |
| 3 | Definiran | Standardizirane i dokumentirane procedure |
| 4 | Kvantitativno upravljan | Mjeri se učinkovitost |
| 5 | Optimiziran | Kontinuirano poboljšanje |
Soft delete — Brisanje koje ne uklanja trajno podatke nego ih premješta u koš za smeće. Podaci se mogu vratiti.
Impersonacija — Super Admin funkcionalnost za prijavu u ime drugog korisnika radi podrške.
Vendor upitnik — Sigurnosni upitnik koji klijent šalje dobavljaču za procjenu kibernetičke zrelosti dobavljačkog lanca.
Invite token — Jednorazični link koji se šalje dobavljaču za pristup upitniku. Vrijedi 14 dana.
ISO standardi
ISO 9001 — Standard za sustave upravljanja kvalitetom.
ISO 14001 — Standard za sustave upravljanja okolišem.
ISO 27001 — Standard za sustave upravljanja sigurnošću informacija (ISMS). 93 kontrole u verziji iz 2022.
ISO 22301 — Standard za sustave upravljanja kontinuitetom poslovanja (BCMS).
ISO 50001 — Standard za sustave upravljanja energijom.
IFS Food — International Featured Standards Food. Standard za sigurnost prehrambenih proizvoda, verzija 8.
Annex A — Prilog A norme ISO 27001 koji definira 93 kontrole informacijske sigurnosti.
SoA — Statement of Applicability / Izjava o primjenjivosti. Dokument koji navodi koje ISO 27001 kontrole se primjenjuju i zašto.