NIS2 checklist za hrvatske tvrtke

Kad tvrtke krenu u NIS2, često odmah upadnu u kaos: previše tema odjednom, premalo prioriteta i nejasno što je "must-have", a što je kasnija nadogradnja.

Zašto checklist ima smisla

Checklist pristup ima smisla ne zato da bi se sve svelo na kućice za kvačicu, nego da se uvede red i vidi osnovna operativna spremnost.

Ovo nije pravni dokument nego praktična radna lista za tvrtke koje žele urediti sigurnosni nadzor i trag aktivnosti.

1. Znate li koje sustave stvarno trebate pratiti?

Prvi korak je jednostavan: imate li popis ključnih sustava, servisa i točaka koje stvarno nose poslovni rizik?

Ako ne znate što pratite, teško ćete dokazati bilo kakvu operativnu spremnost.

2. Imate li centraliziran pregled događaja?

Logovi koji su razbacani po više sustava nisu isto što i nadzor. Trebate centralno mjesto za prikupljanje i korelaciju sigurnosnih događaja.

Aegis SIEM modul služi upravo tome: prikupljanju i korelaciji logova, uz 308 SIEM pravila i ukupno 345 detection pravila.

3. Postoji li audit trail?

Možete li naknadno rekonstruirati što se dogodilo, kada i gdje?

Bez audit traga nema ozbiljnog sigurnosnog pregleda, a ni vjerodostojnog odgovora nakon incidenta.

4. Imate li incident response okvir?

Kad se dogodi sumnjiva aktivnost, zna li netko:

• tko gleda
• tko odlučuje
• tko eskalira
• što se dokumentira
• kako se incident zatvara

NIS2 se ne može svesti samo na alate. Potreban je i proces.

5. Imate li praćenje promjena i FIM?

Ako ne pratite promjene na osjetljivim dijelovima sustava, može vam promaknuti upravo ono što kasnije postane incident.

Aegis NIS2 content pack uključuje 7 pravila, audit trail, incident response i FIM funkcionalnosti.

6. Imate li korelaciju događaja, a ne samo pojedinačne alarme?

Pojedinačni signal često nema dovoljno značenja. Kad se poveže više događaja u vremenskom okviru, vidi se ozbiljnija slika.

Na Aegisu se koristi 30-minutni prozor za chain korelacije, što pomaže da se više povezanih aktivnosti vidi kao obrazac, a ne kao niz izoliranih upozorenja.

7. Možete li brzo krenuti bez velikog projekta?

Sigurnosna priprema ne smije stati zato što implementacija zvuči preveliko.

Ako sustav dopušta brz početak, puno je lakše dovesti projekt do stvarnog rezultata. Agent install za jedan nod traje oko 15 minuta, a onboarding 1–2 radna dana, ovisno o kompleksnosti okruženja.

8. Znate li gdje su podaci i kako se obrađuju?

Za dio organizacija lokacija podataka nije samo tehničko, nego i upravljačko pitanje.

Aegis se hosta u Hrvatskoj, podaci ostaju u Hrvatskoj, a model može biti on-premise ili managed. Ako nemate interni tim za pregled, SOC as a Service omogućuje upravljani nadzor uz istu platformu.

9. Imate li realan plan za sljedećih 30–60 dana?

NIS2 priprema bez operativnog plana lako ostane na razini rasprave.

Dobar plan ne mora biti velik. Dovoljno je da jasno definira:

• koje sustave uključujete prve
• tko vodi pregled
• što se postavlja odmah
• što ide u drugu fazu

Zaključak

NIS2 readiness nije pitanje jedne prezentacije ni jednog pravilnika. To je pitanje sposobnosti da pratite događaje, dokumentirate promjene i reagirate kad treba.

Checklist pristup pomaže da se uvede red, odredi prioritet i krene bez kaosa.