https://blog.clarysec.com/hr/tags/upravljanje-dobavlja%C4%8Dima/Recent content in Upravljanje Dobavljačima on ClarysecHugohrSat, 16 May 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/dora-ict-exit-strategies-iso-27001-controls/Sat, 16 May 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/dora-ict-exit-strategies-iso-27001-controls/Praktični vodič za izradu DORA izlaznih strategija za pružatelje IKT usluga treće strane koje su ugovorno poduprte, tehnički izvedive, testirane i spremne za reviziju.https://blog.clarysec.com/hr/posts/cvd-nis2-dora-iso-27001-evidence-map/Fri, 15 May 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/cvd-nis2-dora-iso-27001-evidence-map/Praktičan vodič za CISO-e o koordiniranom otkrivanju ranjivosti prema NIS2, DORA, GDPR i ISO/IEC 27001:2022, s formulacijama politike, tijekom zaprimanja prijava, eskalacijom prema dobavljačima, revizijskim dokazima i mapiranjem kontrola.https://blog.clarysec.com/hr/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Thu, 14 May 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/gdpr-article-32-toms-evidence-iso-nis2-dora/Praktični vodič za izgradnju revizijski spremnih dokaza za tehničke i organizacijske mjere prema GDPR Article 32 primjenom ISO 27001:2022, ISO 27005, NIS2, DORA i alata Clarysec.https://blog.clarysec.com/hr/posts/dora-tlpt-evidence-iso-27001-controls/Wed, 13 May 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/dora-tlpt-evidence-iso-27001-controls/Praktičan vodič za financijske subjekte koji moraju povezati DORA TLPT, testiranje otpornosti, ISO 27001 kontrole, atestacije dobavljača, dokaze oporavka i izvješćivanje upravnom odboru u jedinstven dokazni lanac spreman za reviziju.https://blog.clarysec.com/hr/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Tue, 12 May 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/audit-ready-iso-27001-risk-assessment-nis2-dora/Praktični vodič za pretvaranje procjene rizika i obrade rizika prema ISO 27001 u dokaze spremne za reviziju za NIS2, DORA, GDPR, dokazivanje sigurnosti dobavljača i odgovornost upravnog odbora.https://blog.clarysec.com/hr/posts/iso-27001-2022-failed-audit-recovery-plan/Sat, 09 May 2026 22:38:37 +0000https://blog.clarysec.com/hr/posts/iso-27001-2022-failed-audit-recovery-plan/Ako je vaš prijelaz na ISO 27001:2022 propušten ili neuspješan, put oporavka čine disciplinirana trijaža, korekcija dokaza, analiza temeljnog uzroka, obnova SoA i korektivne radnje. Ovaj vodič objašnjava kako Clarysec koristi Zenith Blueprint, politike i Zenith Controls za ponovno uspostavljanje povjerenja u reviziji.https://blog.clarysec.com/hr/posts/iso-27001-backbone-nis2-dora-evidence/Sun, 03 May 2026 22:54:42 +0000https://blog.clarysec.com/hr/posts/iso-27001-backbone-nis2-dora-evidence/Koristite ISO 27001:2022, Izjavu o primjenjivosti i mapiranje Clarysecovih politika kako biste izgradili dokaznu okosnicu spremnu za reviziju za NIS2, DORA, GDPR, dobavljače, incidente i nadzor uprave.https://blog.clarysec.com/hr/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Fri, 01 May 2026 01:08:55 +0000https://blog.clarysec.com/hr/posts/dora-2026-roadmap-ict-risk-suppliers-tlpt/Praktičan plan DORA 2026, spreman za reviziju, za financijske subjekte koji provode upravljanje IKT rizicima, nadzor nad trećim stranama, prijavljivanje incidenata, testiranje operativne otpornosti i TLPT uz Clarysec politike, Zenith Blueprint i Zenith Controls.https://blog.clarysec.com/hr/posts/cloud-audit-evidence-iso-27001-nis2-dora/Wed, 29 Apr 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/cloud-audit-evidence-iso-27001-nis2-dora/Revizijski dokazi za oblak zakazuju kada organizacije ne mogu dokazati podijeljenu odgovornost, konfiguraciju SaaS-a, kontrole za IaaS, nadzor nad dobavljačima, zapisivanje događaja, otpornost i spremnost za incidente. Ovaj vodič pokazuje kako Clarysec strukturira dokaze spremne za regulatorna tijela kroz ISO 27001:2022, NIS2, DORA i GDPR.https://blog.clarysec.com/hr/posts/nis2-registration-evidence-iso-27001-2022/Tue, 21 Apr 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/nis2-registration-evidence-iso-27001-2022/Registracija prema NIS2 nije samo unos podataka u portal. Ona označava početak vidljivosti prema nadležnim tijelima. Saznajte kako opseg ISO 27001:2022, upravljanje rizicima, odgovor na incidente, kontrole dobavljača, mapiranja prema DORA i GDPR te zadržane dokaze pretvoriti u NIS2 dokazni paket spreman za regulatora.https://blog.clarysec.com/hr/posts/iso-27001-audit-evidence-nis2-dora/Wed, 25 Mar 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/iso-27001-audit-evidence-nis2-dora/Saznajte kako koristiti internu reviziju i preispitivanje uprave prema ISO/IEC 27001:2022 kao jedinstveni mehanizam dokazivanja za NIS2, DORA, GDPR, rizik dobavljača, dokazivanje prema zahtjevima klijenata i odgovornost upravljačkog tijela.https://blog.clarysec.com/hr/posts/audit-ready-pii-protection-gdpr-nis2-dora/Thu, 12 Mar 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/audit-ready-pii-protection-gdpr-nis2-dora/Saznajte kako izgraditi kontrole zaštite osobnih podataka (PII) spremne za reviziju proširenjem ISO/IEC 27001:2022 standarda s ISO/IEC 27701:2025 i ISO/IEC 29151:2022, mapirane na GDPR, NIS2, DORA, NIST-ovo osiguranje kontrola i upravljačka očekivanja prema COBIT 2019.https://blog.clarysec.com/hr/posts/audit-evidence-cryptographic-exceptions-iso-27001-2022-nis2-dora-gdpr-nist-cobit/Sun, 01 Mar 2026 16:16:01 +0000https://blog.clarysec.com/hr/posts/audit-evidence-cryptographic-exceptions-iso-27001-2022-nis2-dora-gdpr-nist-cobit/Pretvorite iznimke od kriptografskih kontrola iz revizijskog rizika u dokaz zrelosti ISMS-a. Ovaj praktični vodič objedinjuje narativ i tehničke pojedinosti, s odredbama politika, mapiranjem kontrola i primjenjivim kontrolnim popisima dokaza.https://blog.clarysec.com/hr/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Thu, 19 Feb 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/nis2-2024-2690-iso-27001-cloud-provider-map/Jedinstveno mapiranje kontrola Provedbene uredbe NIS2 2024/2690 na ISO/IEC 27001:2022 za pružatelje usluga u oblaku, MSP-ove, MSSP-ove i pružatelje usluga podatkovnih centara. Uključuje odredbe Clarysec politika, revizijske dokaze, usklađivanje s DORA i GDPR te praktičan plan implementacije.https://blog.clarysec.com/hr/posts/post-quantum-cryptography-migration-iso-27001-nist/Thu, 05 Feb 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/post-quantum-cryptography-migration-iso-27001-nist/Praktičan vodič za CISO-e za izradu plana migracije kriptografije spremnog za kvantno doba koristeći ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST PQC standarde i Clarysecove alate spremne za reviziju.https://blog.clarysec.com/hr/posts/iso-27001-soa-nis2-dora-readiness/Thu, 22 Jan 2026 10:00:00 +0000https://blog.clarysec.com/hr/posts/iso-27001-soa-nis2-dora-readiness/Saznajte kako koristiti ISO 27001 Izjavu o primjenjivosti kao revizijski spreman most između NIS2, DORA, GDPR, obrade rizika, dobavljača, odgovora na incidente i dokaza.https://blog.clarysec.com/hr/posts/gdpr-ai-saas-llm-compliance-playbook/Sun, 07 Dec 2025 21:26:45 +0000https://blog.clarysec.com/hr/posts/gdpr-ai-saas-llm-compliance-playbook/Ovaj članak donosi praktičan priručnik za CISO-e za upravljanje složenim sjecištem GDPR-a i AI-ja. Donosimo scenarijski strukturiran pregled usklađivanja SaaS proizvoda temeljenih na LLM-ovima, s naglaskom na podatke za treniranje, kontrole pristupa, prava ispitanika i spremnost za reviziju u više okvira.https://blog.clarysec.com/hr/posts/mastering-application-security-requirements-for-compliance/Sun, 07 Dec 2025 16:16:23 +0000https://blog.clarysec.com/hr/posts/mastering-application-security-requirements-for-compliance/Ovaj sveobuhvatni vodič vodi CISO-e i voditelje sigurnosti kroz provjerenu metodologiju za ovladavanje zahtjevima za sigurnost aplikacija. Naučite kako prijeći s reaktivnih ispravaka na proaktivan model ugrađene sigurnosti koji zadovoljava revizore, štiti poslovanje i usklađuje se s glavnim okvirima usklađenosti uz Clarysecove provjerene politike i alate.https://blog.clarysec.com/hr/posts/executive-commitment-ultimate-security-control/Tue, 02 Dec 2025 10:00:00 +0000https://blog.clarysec.com/hr/posts/executive-commitment-ultimate-security-control/Potpis na politici nije dovoljan. Saznajte kako izvršno rukovodstvo pretvoriti u svoj najjači sigurnosni resurs, uz provedbene korake, primjere politika i preslikavanja usklađenosti za ISO 27001:2022, NIS2, DORA i druge okvire.https://blog.clarysec.com/hr/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Fri, 14 Nov 2025 10:00:00 +0000https://blog.clarysec.com/hr/posts/ciso-playbook-nis2-compliant-supply-chain-risk/Ovaj detaljni članak vodi CISO-e i voditelje usklađenosti kroz praktičan pristup izgradnji programa upravljanja rizicima u lancu opskrbe usklađenog s NIS2. Kombinira regulatorne uvide, primjenjive kontrole i stručno vodstvo Clarysec kako bi se lanac opskrbe pretvorio iz kritične ranjivosti u otporan, revizijski provjerljiv element poslovanja.https://blog.clarysec.com/hr/posts/iso-27001-operational-resilience-guide/Mon, 27 Oct 2025 10:00:00 +0000https://blog.clarysec.com/hr/posts/iso-27001-operational-resilience-guide/Ransomware napad događa se tijekom sjednice uprave. Vaše sigurnosne kopije funkcioniraju, ali funkcionira li i vaša sigurnost? Saznajte kako implementirati kontrole otpornosti iz ISO/IEC 27001:2022 radi održavanja sigurnosti pod pritiskom, zadovoljavanja revizora i ispunjavanja strogih zahtjeva DORA i NIS2 uz stručni plan Clarysec-a.https://blog.clarysec.com/hr/posts/ciso-governance-compliance-to-resilience/Fri, 24 Oct 2025 10:00:00 +0000https://blog.clarysec.com/hr/posts/ciso-governance-compliance-to-resilience/Kontrolni popisi usklađenosti ne sprječavaju povrede; aktivno upravljanje sprječava. Razlažemo najveće zablude CISO-a o upravljanju na temelju stvarnog incidenta te donosimo plan za izgradnju stvarne organizacijske otpornosti kroz provedive korake, primjere politika i mapiranja međusobne usklađenosti za ISO 27001:2022, NIS2, DORA i druge okvire.https://blog.clarysec.com/hr/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Thu, 09 Oct 2025 08:00:01 +0000https://blog.clarysec.com/hr/posts/beyond-firewall-iso-27001-nis2-dora-management-system/Revizijske katastrofe ne nastaju zbog slabih vatrozida, nego zbog tretiranja usklađenosti kao tehničkog kontrolnog popisa. Upoznajte Clarysecove strategije sustava upravljanja, mapirane kontrole i praktične politike za pouzdanu usklađenost s ISO 27001, NIS2 i DORA.https://blog.clarysec.com/hr/posts/zenith-blueprint-fastest-unified-iso-27001-nis2-dora-compliance/Tue, 30 Sep 2025 17:25:00 +0000https://blog.clarysec.com/hr/posts/zenith-blueprint-fastest-unified-iso-27001-nis2-dora-compliance/Clarysecov Zenith Blueprint pruža najbrži i najpouzdaniji pristup objedinjenoj usklađenosti s ISO 27001:2022, NIS2 i DORA. Saznajte kako provedivi koraci, mapiranja kontrola i scenariji iz prakse CISO-ima i poslovnim voditeljima omogućuju stvarnu spremnost za reviziju i operativnu spremnost.https://blog.clarysec.com/hr/posts/from-tarmac-to-tabletop-nis2-incident-response-critical-infrastructure/Tue, 23 Sep 2025 08:45:23 +0000https://blog.clarysec.com/hr/posts/from-tarmac-to-tabletop-nis2-incident-response-critical-infrastructure/Objedinite strategiju odgovora na incidente za usklađenost s NIS2, DORA i ISO/IEC 27001:2022 pomoću provjerenih praksi, primjenjivih mapiranja i robusnih politika Claryseca. Uključuje stvarne scenarije, praktične kontrolne popise i korake za prikupljanje dokaza radi revizijske spremnosti.https://blog.clarysec.com/hr/posts/configuration-to-audit-proof-iso-27001-cloud-security-clarysec/Mon, 22 Sep 2025 14:40:00 +0000https://blog.clarysec.com/hr/posts/configuration-to-audit-proof-iso-27001-cloud-security-clarysec/CISO-i, rukovoditelji zaduženi za usklađenost i arhitekti oblaka: saznajte kako operacionalizirati kontrole sigurnosti u oblaku prema ISO 27001:2022 za trajnu usklađenost. Stvarni primjeri, tehničke tablice mapiranja i primjenjivi Clarysecovi nacrti objedinjuju sigurnost, upravljanje i spremnost za reviziju kroz više okvira.https://blog.clarysec.com/hr/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/Fri, 19 Sep 2025 16:35:00 +0000https://blog.clarysec.com/hr/posts/architecting-operational-resilience-iso-27001-2022-dora-nis2/Direktori informacijske sigurnosti (CISO) i voditelji usklađenosti suočeni su s novom hitnošću koju donose DORA i NIS2. Ovaj ključni Clarysecov vodič pokazuje kako izgraditi snažnu operativnu otpornost kroz planove, kontrole, upravljanje dobavljačima i revizije, objedinjavanjem globalnih standarda s provjerenim koracima provedbe.https://blog.clarysec.com/hr/posts/building-resilient-audit-proof-supplier-risk-program/Fri, 19 Sep 2025 13:25:23 +0000https://blog.clarysec.com/hr/posts/building-resilient-audit-proof-supplier-risk-program/Sveobuhvatan vodič za operacionalizaciju upravljanja rizicima dobavljača, od krize pred upravom do uspješne revizije kroz više okvira, uz stvarne scenarije, Clarysec Zenith alate i provedive planove koji štite opskrbni lanac tijekom cijelog životnog ciklusa.https://blog.clarysec.com/hr/posts/debunking-top-7-gdpr-myths-2025/Fri, 12 Sep 2025 10:47:52 +0000https://blog.clarysec.com/hr/posts/debunking-top-7-gdpr-myths-2025/Saznajte istinu o 7 najvećih mitova o GDPR-u u 2025. Naš stručni vodič razotkriva česte zablude o privoli, povredama osobnih podataka i usklađenosti.https://blog.clarysec.com/hr/posts/nis2-dora-redefining-european-compliance/Sun, 31 Aug 2025 20:10:55 +0000https://blog.clarysec.com/hr/posts/nis2-dora-redefining-european-compliance/Direktiva NIS2 i Uredba DORA EU-a mijenjaju usklađenost u području kibernetičke sigurnosti. Ovaj vodič objašnjava njihov utjecaj i daje praktičan put prema spremnosti.https://blog.clarysec.com/hr/posts/mastering-supplier-security-iso-27001-gdpr/Sat, 16 Aug 2025 10:00:00 +0000https://blog.clarysec.com/hr/posts/mastering-supplier-security-iso-27001-gdpr/Saznajte kako upravljati sigurnosnim rizicima dobavljača primjenom kontrola ISO 27001:2022 A.5.19 i A.5.20 te osigurati da vaši ugovori o obradi podataka (DPA) i ugovori ispunjavaju stroge zahtjeve GDPR-a.https://blog.clarysec.com/hr/posts/iso-27001-nis2-compliance-sme/Thu, 14 Aug 2025 11:00:00 +0000https://blog.clarysec.com/hr/posts/iso-27001-nis2-compliance-sme/Saznajte kako implementacija sustava upravljanja informacijskom sigurnošću (ISMS) prema ISO/IEC 27001:2022 pruža čvrst okvir koji izravno pokriva ključne zahtjeve kibernetičke sigurnosti iz Direktive NIS2.