Kibernetička sigurnost za tvrtke u Splitu i Dalmaciji

Sigurnosno vodstvo za tvrtke kojima treba jasno stanje rizika, prioriteti i dokazi za kupce, regulatore ili upravu. Radimo remote-first iz Splita; onsite kickoff i sastanci po dogovoru.

Pošalji sigurnosni upit Želim vCISO procjenu
Kada ima smisla

Kada nas zovu lokalne tvrtke

Kupac traži dokaze

Vendor questionnaire, security addendum ili enterprise kupac traže jasne kontrole, vlasništvo i dokaz da sigurnost nije improvizirana.

NIS2/ZKS pritišće upravu

Treba vam realna slika obveza, prioriteti i plan koji razlikuje pravni zahtjev, tehničku kontrolu i poslovni rizik. DORA ulazi u razgovor samo za financijske subjekte i njihove ICT dobavljače.

IT radi, ali nitko ne vodi rizik

Imate MSP, interni IT ili developere, ali nedostaje osoba koja prevodi sigurnost u odluke, roadmap i dokazni materijal.

Fit

Za koga je ova stranica

Ovo nije katalog alata. Radimo s tvrtkama koje prodaju B2B, imaju digitalnu infrastrukturu, trebaju urediti sigurnosnu higijenu i žele znati što prvo popraviti.

  • SaaS, agencije, proizvodne i uslužne tvrtke s B2B kupcima.
  • Timovi koji trebaju ISO 27001, SOC 2, NIS2/ZKS ili vendor evidence, ali nisu sigurni gdje početi.
  • Tvrtke u Splitu, Dalmaciji i Hrvatskoj koje žele lokalni kontekst bez ovisnosti o lokalnom uredu.
Nije za

Lažnu sigurnost radi certifikata, “samo nam napišite politike” projekte ili kupnju platforme bez vlasnika koji će provesti odluke.

Isporuke

Što dobijete

Sigurnosna dijagnostika

Brzi pregled izloženosti, postojećih kontrola, kritičnih praznina i odluka koje uprava mora donijeti.

Prioritetni roadmap

Plan kontrola po riziku i poslovnom efektu: identiteti, backup, logging, incident response, vendor dokazi.

Upravljanje dokazima

Dokumenti, vlasnici, screenshotovi, politike i evidencije koje se mogu pokazati kupcu, auditu ili regulatoru.

Sigurnosno vodstvo

Rad s upravom, IT-jem, MSP-om ili developerima da sigurnost dobije ritam, vlasništvo i mjerljive isporuke.

Okvirnih prvih 30 dana

Kako najčešće izgleda početak

  1. Dan 1-5: kickoff, ciljevi, sustavi, kupci, regulativa, postojeći dokazi i trenutni vlasnici kontrola.
  2. Dan 6-15: pregled identiteta, pristupa, backup strategije, cloud/hosting površine, incident procesa i vendor zahtjeva.
  3. Dan 16-25: rangiranje rizika, roadmap, “quick wins” i razgraničenje što radi Ctrl Alt Grow, što radi vaš IT/MSP, a što ostaje odluka uprave.
  4. Dan 26-30: upravljački sažetak, dokazni backlog, idući sprint i dogovor treba li nastaviti kao mjesečni vCISO angažman.
Lokalni kontekst

Zašto Split i Dalmacija pomažu, ali nisu trik

Lokalni kontekst pomaže kada uprava, IT partner i prodaja trebaju sjesti za isti stol. Pristup je prilagođen timovima koji nemaju sigurnosni odjel, a svejedno prodaju ozbiljnim kupcima ili ulaze u regulirane lance opskrbe.

Ne glumimo trgovinu ni walk-in ured. Ako tražite cyber sigurnost, kibernetičku sigurnost ili IT sigurnost u Splitu, dobit ćete stvarni model rada: remote-first iz Splita, onsite po dogovoru, dokumentirane odluke i mjerljive isporuke.

Dokaz

Kako držimo vlastitu površinu

A+ sigurnosni headeri Strogi CSP, posture provjere i javna sigurnosna politika. VDP + security.txt Jasan kanal za sigurnosne prijave i odgovorno otkrivanje. Inspect Us konzola Vidljivi signal: bez kolačića, bez tracking skripti, provjerljiva površina. DMARC/MTA-STS disciplina Sigurnosna higijena nije samo web: uključuje mail, DNS i operativne dokaze.
Paketi

Kako možemo početi

Dijagnostika

Za tvrtke koje trebaju sliku stanja i listu prioriteta prije većeg projekta.

Roadmap sprint

Za timove koji imaju konkretan vendor, audit ili regulatorni rok i trebaju fokusiran plan.

Mjesečni vCISO

Za tvrtke kojima treba kontinuirano sigurnosno vodstvo bez zapošljavanja full-time CISO-a.

Česta pitanja

Radite li fizički u Splitu ili samo na daljinu?

Radimo remote-first iz Splita. Kickoff, radionice i važni sastanci mogu biti onsite po dogovoru, ali isporuka je projektno vođena i ne ovisi o walk-in lokaciji.

Je li ovo pentest?

Ne kao osnovni angažman. Ako trebate pentest, možemo pomoći oko pripreme scopea i prioriteta, ali ova stranica pokriva sigurnosno vodstvo, procjenu rizika, kontrole i dokaze koje kupci ili regulatori traže.

Možemo li krenuti bez ISO 27001 ili SOC 2 projekta?

Da. Prvi korak je obično dijagnostika: što već imate, što stvarno treba popraviti i koje dokaze treba pripremiti prije certifikacije, audita ili vendor upita.

Pomažete li s vendor upitnicima?

Da. Prolazimo sigurnosne upitnike, mapiramo odgovore na postojeće kontrole i jasno označimo gdje treba dokaz, politika, tehnička promjena ili menadžerska odluka.

Sljedeći korak

Pošaljite sigurnosni upit iz stvarnog konteksta.

Napišite što kupac, regulator ili uprava traži. Vratit ćemo se s prijedlogom početnog scopea, bez prodaje alata i bez lažnih lokalnih obećanja.

Pošalji sigurnosni upit Pošalji vendor questionnaire