{"id":2337,"date":"2026-03-31T15:29:58","date_gmt":"2026-03-31T13:29:58","guid":{"rendered":"https:\/\/webdev.cybermark.io\/?post_type=blog&#038;p=2337"},"modified":"2026-04-07T20:13:12","modified_gmt":"2026-04-07T18:13:12","slug":"nis2-direktiva-zks-5-nacina-kako-postici-uskladenost","status":"publish","type":"blog","link":"https:\/\/webdev.cybermark.io\/hr\/blog\/nis2-direktiva-zks-5-nacina-kako-postici-uskladenost\/","title":{"rendered":"NIS2 Direktiva &amp; ZKS: 5 na\u010dina kako posti\u0107i uskla\u0111enost"},"content":{"rendered":"\n<section class=\"blog-cover bg--white\">\n    <div class=\"c c--narrow\">\n\n        <span class=\"subtitle\">NIS2 &amp; ZKS<\/span>\n\n        <h1 class=\"h2\">NIS2 Direktiva &amp; ZKS: 5 na\u010dina kako posti\u0107i uskla\u0111enost<\/h1>\n\n        <div class=\"blog-cover__info\">\n            <div class=\"blog-cover__info__left\">\n                <div class=\"author-image\">\n                                            <img loading=\"lazy\" decoding=\"async\" class=\"img-cover\" src=\"https:\/\/secure.gravatar.com\/avatar\/d35661f9a8bffc766b58a465d697a61acdeebab854e7286ccd8667ccf555f627?s=96&#038;d=mm&#038;r=g\" alt=\"Maja Cvetkovi\u0107 Rai\u0107\"\n                            width=\"1\" height=\"1\" \/>\n                                    <\/div>\n\n                <div class=\"name-date\">\n                    <p class=\"author-name\"><strong>Maja Cvetkovi\u0107 Rai\u0107<\/strong><\/p>\n\n                    <p>\n                        <span>31 o\u017eujka 2026<\/span>\n                        <span class=\"subtitle js-reading-time\">\n                            0 min read                        <\/span>\n                    <\/p>\n                <\/div>\n            <\/div>\n\n            <ul class=\"blog-cover__info__right\">\n                <li>\n                    <button type=\"button\" class=\"social-icon js-copy-link\" data-url=\"https:\/\/webdev.cybermark.io\/hr\/blog\/nis2-direktiva-zks-5-nacina-kako-postici-uskladenost\/\">\n                        <svg class=\"icon\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" fill=\"none\" viewBox=\"0 0 24 24\">\n    <path fill=\"#000\" d=\"M4.222 19.778a4.98 4.98 0 0 0 3.535 1.462 4.99 4.99 0 0 0 3.536-1.462l2.828-2.83-1.414-1.413-2.828 2.829a3.007 3.007 0 0 1-4.243 0 3.005 3.005 0 0 1 0-4.243l2.829-2.828L7.05 9.879l-2.83 2.828a5.006 5.006 0 0 0 0 7.07m15.556-8.485a5.01 5.01 0 0 0 0-7.071 5.006 5.006 0 0 0-7.071 0L9.879 7.05l1.414 1.414 2.828-2.83a3.007 3.007 0 0 1 4.243 0 3.005 3.005 0 0 1 0 4.244l-2.83 2.828 1.415 1.414z\" ><\/path>\n    <path fill=\"#000\" d=\"m8.464 16.95-1.415-1.414 8.487-8.486 1.414 1.415z\"><\/path>\n<\/svg>                    <\/button>\n                <\/li>\n\n                <li>\n                    <button type=\"button\" class=\"social-icon js-share\" data-share=\"linkedin\"\n                        data-url=\"https:\/\/webdev.cybermark.io\/hr\/blog\/nis2-direktiva-zks-5-nacina-kako-postici-uskladenost\/\" data-title=\"NIS2 Direktiva &amp; ZKS: 5 na\u010dina kako posti\u0107i uskla\u0111enost\">\n                        <svg class=\"icon\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" fill=\"none\" viewBox=\"0 0 24 24\">\n    <path fill=\"#000\" fill-rule=\"evenodd\" d=\"M4.5 3.242a1.5 1.5 0 0 0-1.5 1.5v15a1.5 1.5 0 0 0 1.5 1.5h15a1.5 1.5 0 0 0 1.5-1.5v-15a1.5 1.5 0 0 0-1.5-1.5zm4.02 4.003c.006.956-.71 1.545-1.559 1.541a1.5 1.5 0 0 1-1.493-1.54 1.493 1.493 0 0 1 1.54-1.504c.88.02 1.518.665 1.513 1.503m3.76 2.759H9.758v8.56h2.664v-1.34q-.005-1.522.003-3.042c.001-.246.012-.502.075-.737.238-.877 1.027-1.444 1.907-1.305.566.089.94.416 1.097.95.097.332.14.691.145 1.039.012 1.047.01 2.095.008 3.142v1.291h2.671v-1.561q-.003-1.695.001-3.389a6 6 0 0 0-.178-1.507c-.187-.734-.574-1.342-1.203-1.78-.445-.313-.935-.514-1.482-.536l-.188-.01c-.28-.015-.564-.03-.831.024-.765.153-1.437.503-1.945 1.12-.06.071-.117.143-.203.25l-.02.025zm-6.598 8.563h2.65v-8.558h-2.65z\" clip-rule=\"evenodd\" ><\/path>\n<\/svg>                    <\/button>\n                <\/li>\n\n                <li>\n                    <button type=\"button\" class=\"social-icon js-share\" data-share=\"x\"\n                        data-url=\"https:\/\/webdev.cybermark.io\/hr\/blog\/nis2-direktiva-zks-5-nacina-kako-postici-uskladenost\/\" data-title=\"NIS2 Direktiva &amp; ZKS: 5 na\u010dina kako posti\u0107i uskla\u0111enost\">\n                        <svg class=\"icon\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" fill=\"none\" viewBox=\"0 0 24 24\">\n    <path fill=\"#000\" d=\"M17.176 4.242h2.76l-6.03 6.778L21 20.242h-5.554l-4.35-5.593-4.979 5.593H3.355l6.45-7.249L3 4.243h5.695l3.933 5.112zm-.969 14.376h1.53L7.864 5.78h-1.64z\"><\/path>\n<\/svg>                    <\/button>\n                <\/li>\n\n                <li>\n                    <button type=\"button\" class=\"social-icon js-share\" data-share=\"facebook\"\n                        data-url=\"https:\/\/webdev.cybermark.io\/hr\/blog\/nis2-direktiva-zks-5-nacina-kako-postici-uskladenost\/\" data-title=\"NIS2 Direktiva &amp; ZKS: 5 na\u010dina kako posti\u0107i uskla\u0111enost\">\n                        <svg class=\"icon\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" fill=\"none\" viewBox=\"0 0 24 24\">\n    <path fill=\"#000\" d=\"M22 12.303c0-5.556-4.477-10.06-10-10.06S2 6.746 2 12.302c0 5.022 3.657 9.184 8.438 9.94v-7.031h-2.54v-2.909h2.54v-2.216c0-2.522 1.492-3.915 3.777-3.915 1.094 0 2.238.197 2.238.197v2.476h-1.26c-1.243 0-1.63.775-1.63 1.571v1.887h2.773l-.443 2.909h-2.33v7.03c4.78-.755 8.437-4.917 8.437-9.939\"><\/path>\n<\/svg>                    <\/button>\n                <\/li>\n            <\/ul>\n        <\/div>\n\n        <div class=\"blog-cover__featured\">\n            <img fetchpriority=\"high\" decoding=\"async\" width=\"840\" height=\"473\" src=\"https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/NIS-2-direktiva.png\" class=\"attachment-full size-full\" alt=\"NIS 2 direktiva, Shutterstock\" loading=\"eager\" srcset=\"https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/NIS-2-direktiva.png 840w, https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/NIS-2-direktiva-300x169.png 300w, https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/NIS-2-direktiva-768x432.png 768w\" sizes=\"(max-width: 840px) 100vw, 840px\" \/>        <\/div>\n\n    <\/div>\n<\/section>\n\n\n<section class=\"blog-content bg--white pt--md pb--md\">\n    <div class=\"c c--narrow\">\n        <p><!-- wp:paragraph --><\/p>\n<p>Uvo\u0111enjem <a href=\"https:\/\/nis2direktiva.hr\/\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"link\" data-id=\"https:\/\/nis2direktiva.hr\/\">NIS2 Direktive<\/a> i njezine implementacije kroz <a href=\"https:\/\/ncsc.hr\/hr\/zakon-o-kibernetickoj-sigurnosti\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"link\" data-id=\"https:\/\/ncsc.hr\/hr\/zakon-o-kibernetickoj-sigurnosti\">Zakon o kiberneti\u010dkoj sigurnosti<\/a> (ZKS), Europska unija i Hrvatska jasno su definirale novi standard za upravljanje cyber rizicima.<\/p>\n<p><!-- \/wp:paragraph --> <!-- wp:paragraph --><\/p>\n<p>Tvrtke vi\u0161e ne mogu pristupiti sigurnosti kao tehni\u010dkoj funkciji unutar IT odjela. Naime, sigurnost postaje strate\u0161ka odgovornost cijele tvrtke uklju\u010duju\u0107i upravu.<\/p>\n<p><!-- \/wp:paragraph --> <!-- wp:paragraph --><\/p>\n<p>Razlog te promjene se nalazi u nesigurnim okolnostima u kojima radimo. <a href=\"https:\/\/cyber.hr\/kiberneticke-prijetnje\/\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"link\" data-id=\"https:\/\/cyber.hr\/kiberneticke-prijetnje\/\">Kiberneti\u010dke prijetnje<\/a> su svugdje oko nas i bit \u0107e ih jo\u0161 vi\u0161e.<\/p>\n<p>Prema relevantnim <a href=\"https:\/\/www.scworld.com\/news\/95-of-data-breaches-involve-human-error-report-reveals\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"link\" data-id=\"https:\/\/www.scworld.com\/news\/95-of-data-breaches-involve-human-error-report-reveals\">istra\u017eivanjima<\/a>, vi\u0161e od 90% sigurnosnih incidenata zapo\u010dinje <a href=\"https:\/\/cyber.hr\/phishing\/\" target=\"_blank\" rel=\"noreferrer noopener\" data-type=\"link\" data-id=\"https:\/\/cyber.hr\/phishing\/\">phishing<\/a> napadom, dok se procjenjuje da \u010dak 96% uspje\u0161nih napada izaziva ljudska pogre\u0161ka.<\/p>\n<p><!-- \/wp:paragraph --> <!-- wp:paragraph --><\/p>\n<p>Drugim rije\u010dima, najve\u0107i sigurnosni rizik vi\u0161e nije tehnologija. Problem nalazimo u na\u010dinu na koji ljudi reagiraju u stvarnim situacijama.<\/p>\n<p><!-- \/wp:paragraph --> <!-- wp:paragraph --><\/p>\n<p>Iz tih razloga NIS2 i ZKS se ne fokusiraju samo na sustave, nego i na pona\u0161anje zaposlenika, procese i sposobnost tvrtke da prepozna i sprije\u010di prijetnje prije nego \u0161to uzrokuju \u0161tetu.<\/p>\n<p><!-- \/wp:paragraph --> <!-- wp:paragraph --><\/p>\n<p>No, i dalje ostaje ono neizbje\u017eno pitanje &#8211; kako posti\u0107i stvarnu uskla\u0111enost, a ne samo formalno zadovoljiti regulativu?<\/p>\n<h2>Vi\u0161e o NIS2 Direktivi i ZKS-u<\/h2>\n<p>NIS2 Direktiva predstavlja novu generaciju europske regulative za <a href=\"https:\/\/cyber.hr\/kiberneticka-sigurnost\/\" target=\"_blank\" rel=\"noopener\">kiberneti\u010dku sigurnost<\/a>.<\/p>\n<p>Njezin cilj je pove\u0107ati otpornost tvrtki na kiberneti\u010dke prijetnje kroz stro\u017ee sigurnosne zahtjeve, bolju koordinaciju i ve\u0107u odgovornost uprava.<\/p>\n<p>NIS2, koji se implementira kroz Zakon o kiberneti\u010dkoj sigurnosti (ZKS), definira konkretne obveze za tvrtke iz sektora.<\/p>\n<p><strong>Neki od tih sektora su:<\/strong><\/p>\n<ul>\n<li>financijski sektor<\/li>\n<li>energetika<\/li>\n<li>zdravstvo<\/li>\n<li>javna uprava<\/li>\n<li>digitalna infrastruktura<\/li>\n<li>industrija i proizvodnja<\/li>\n<\/ul>\n<p>Za razliku od prethodnih regulativa, NIS2 ne ostavlja puno prostora za interpretaciju. Naime, zahtjevi su jasni, a kazne za neuskla\u0111enost zna\u010dajne.<\/p>\n<div id=\"attachment_2526\" style=\"width: 850px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2526\" class=\"wp-image-2526 size-full\" src=\"https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/NIS2-Direktiva-ZKS.jpg\" alt=\"NIS2 Direktiva, ZKS\" width=\"840\" height=\"473\" srcset=\"https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/NIS2-Direktiva-ZKS.jpg 840w, https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/NIS2-Direktiva-ZKS-300x169.jpg 300w, https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/NIS2-Direktiva-ZKS-768x432.jpg 768w\" sizes=\"auto, (max-width: 840px) 100vw, 840px\" \/><p id=\"caption-attachment-2526\" class=\"wp-caption-text\">NIS2 Direktiva, ZKS; <a href=\"http:\/\/shutterstock.com\">Shutterstock<\/a><\/p><\/div>\n<h1>Zahtjevi koje tvrtke moraju ispuniti<\/h1>\n<p>NIS2 i ZKS fokusiraju se na nekoliko podru\u010dja sigurnosti. Nije rije\u010d isklju\u010divo o tehni\u010dkim zahtjevima. Ve\u0107ina direktno uklju\u010duje zaposlenike i njihove svakodnevne odluke.<\/p>\n<p>Radi\u00a0 se o sljede\u0107im zahtjevima:<\/p>\n<h3>1. Upravljanje rizicima<\/h3>\n<p>Tvrtke moraju identificirati, procijeniti i kontinuirano upravljati kiberneti\u010dkim rizicima. Jasno vidimo da taj zahtjev nije samo tehni\u010dke prirode. Naime, uklju\u010duje\u00a0 procese i ljude.<\/p>\n<h3>2. Edukacija i svijest zaposlenika<\/h3>\n<p>Ovaj zahtjev je vrlo va\u017ean. Tvrtke moraju kontinuirano podizati svijest o sigurnosti. Zaposlenici moraju biti osposobljeni prepoznati prijetnje poput <a href=\"https:\/\/cyber.hr\/phishing\/\" target=\"_blank\" rel=\"noopener\">phishinga<\/a> i socijalnog in\u017eenjeringa.<\/p>\n<h3>3. Prevencija i detekcija incidenata<\/h3>\n<p>Tvrtke moraju imati sposobnost pravovremenog prepoznavanja i zaustavljanja prijetnji prije nego \u0161to uzrokuju \u0161tetu.<\/p>\n<h3>4. Pra\u0107enje i izvje\u0161tavanje<\/h3>\n<p>Potrebno je voditi evidenciju sigurnosnih aktivnosti, provoditi analize i osigurati transparentno izvje\u0161tavanje. Posebno u kontekstu regulatornih nadzora.<\/p>\n<h3>5. Odgovornost uprave<\/h3>\n<p>Jedna od najve\u0107ih promjena je ta da uprava tvrtki postaje direktno odgovorna za kiberneti\u010dku sigurnost i uskla\u0111enost.<\/p>\n<h2>Ljudski faktor najve\u0107i izazov<\/h2>\n<p>Iako regulativa \u010desto nagla\u0161ava procese i tehnologiju, stvarnost je druga\u010dija.<\/p>\n<p>Ve\u0107ina sigurnosnih incidenata zapo\u010dinje ljudskom gre\u0161kom.<\/p>\n<p>Phishing napadi, kra\u0111a identiteta i socijalni in\u017eenjering i dalje su naj\u010de\u0161\u0107i vektori napada. Napada\u010di ne poku\u0161avaju probiti sustave, ve\u0107 ljude.<\/p>\n<p>Zato\u00a0edukacija mora biti kontinuirana, a ne jednokratna. Tako\u0111er, zaposlenici moraju reagirati ispravno u stvarnom vremenu.<\/p>\n<p>I, ne manje va\u017eno, tvrtke moraju imati uvid u stvarno pona\u0161anje, ne samo u teorijsko znanje.<\/p>\n<div id=\"attachment_2528\" style=\"width: 850px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2528\" class=\"wp-image-2528 size-full\" src=\"https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/Edukacija-kolege-tvrtka-Pexels.jpg\" alt=\"Edukacija, kolege, tvrtka, Pexels\" width=\"840\" height=\"473\" srcset=\"https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/Edukacija-kolege-tvrtka-Pexels.jpg 840w, https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/Edukacija-kolege-tvrtka-Pexels-300x169.jpg 300w, https:\/\/webdev.cybermark.io\/wp-content\/uploads\/2026\/03\/Edukacija-kolege-tvrtka-Pexels-768x432.jpg 768w\" sizes=\"auto, (max-width: 840px) 100vw, 840px\" \/><p id=\"caption-attachment-2528\" class=\"wp-caption-text\">Edukacija, kolege, tvrtka, <a href=\"http:\/\/pexels.com\" target=\"_blank\" rel=\"noopener\">Pexels<\/a><\/p><\/div>\n<h2>Ni\u0161ta bez edukacije<\/h2>\n<p>Mnoge organizacije poku\u0161avaju zadovoljiti sigurnosne i regulatorne zahtjeve kroz godi\u0161nje edukacije, stati\u010dne e-learning module i generi\u010dke testove.<\/p>\n<p>Iako takav pristup mo\u017ee formalno ispuniti odre\u0111ene kriterije, problem je \u0161to ne mijenja stvarno pona\u0161anje zaposlenika.<\/p>\n<p>Sadr\u017eaj se brzo zaboravlja, prijetnje se ne prepoznaju u stvarnim situacijama, a edukacija ostaje odvojena od svakodnevnog rada.<\/p>\n<p>Rezultat je formalna uskla\u0111enost na papiru, dok stvarni rizik ostaje visok.<\/p>\n<p>Zaposlenici zaborave i do <a href=\"http:\/\/learningguild.com\" target=\"_blank\" rel=\"noopener\">70% nau\u010denog<\/a> unutar 24 sata ako ga ne primjenjuju u praksi.<\/p>\n<p>Prosje\u010dni tro\u0161ak kiberneti\u010dkog incidenta uzrokovanog ljudskom pogre\u0161kom je me\u0111u najvi\u0161ima, \u0161to dodatno potvr\u0111uje da edukacija bez promjene pona\u0161anja nema stvarni u\u010dinak.<\/p>\n<p>Svi ti podaci potvr\u0111uju da je tvrtkama potreban\u00a0druga\u010diji pristup. Onaj koji povezuje edukaciju, praksu i mjerljive rezultate.<\/p>\n<p>Umjesto pasivnog u\u010denja, fokus se mora prebaciti na stvarne situacije, kontinuirano testiranje i trenutnu povratnu informaciju.<\/p>\n<p>Cybermark omogu\u0107uje upravo takvu edukaciju.<\/p>\n<p>Pretvara znanje u\u00a0aktivan sustav prevencije koji izravno smanjuje rizik i poma\u017ee tvrtkama da postignu stvarnu, a ne samo deklarativnu uskla\u0111enost s NIS2 i ZKS zahtjevima.<\/p>\n<h2>Cybermark dovodi do poslovne prednosti<\/h2>\n<p>Posebno va\u017eno jest da ovakav sustav kakav nudi Cybermark ne slu\u017ei samo zadovoljavanju regulatornih zahtjeva, nego i stvarnom smanjenju rizika.<\/p>\n<p>Vodi tvrtki kroz manje sigurnosnih incidenata, br\u017eu reakciju i ve\u0107u otpornost poslovanja. U tom kontekstu, uskla\u0111enost prestaje biti administrativna obveza i postaje strate\u0161ka prednost.<\/p>\n<p>Tvrtke koje ula\u017eu u sigurnost ne samo da smanjuju rizik financijskih gubitaka i \u0161tite reputaciju, nego i grade povjerenje kod klijenata i partnera.<\/p>\n<p>Sposobnost demonstriranja visoke razine sigurnosti nezaobilazan je\u00a0diferencijator na tr\u017ei\u0161tu.<\/p>\n<p>&nbsp;<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n\n            <\/div>\n<\/section>","protected":false},"excerpt":{"rendered":"","protected":false},"featured_media":2338,"menu_order":0,"template":"","categories":[29],"tags":[41,39,43,42],"class_list":["post-2337","blog","type-blog","status-publish","has-post-thumbnail","hentry","category-nis2-zks","tag-nis2","tag-phishing","tag-uskladenost","tag-zks"],"acf":[],"_links":{"self":[{"href":"https:\/\/webdev.cybermark.io\/hr\/wp-json\/wp\/v2\/blog\/2337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webdev.cybermark.io\/hr\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/webdev.cybermark.io\/hr\/wp-json\/wp\/v2\/types\/blog"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webdev.cybermark.io\/hr\/wp-json\/wp\/v2\/media\/2338"}],"wp:attachment":[{"href":"https:\/\/webdev.cybermark.io\/hr\/wp-json\/wp\/v2\/media?parent=2337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webdev.cybermark.io\/hr\/wp-json\/wp\/v2\/categories?post=2337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webdev.cybermark.io\/hr\/wp-json\/wp\/v2\/tags?post=2337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}