GAP analize stanja, revizije i samoprocjene

Analize stanja, samoprocjene i revizije prema međunarodnim i kriterijima nacionalnih nadzornih tijela

Provodimo GAP analize, samoprocjene i revizije prema međunarodnim normama i regulatornim okvirima, s ciljem jasnog utvrđivanja razine usklađenosti, identificiranja nedostataka i definiranja konkretnih mjera poboljšanja.

Prvi smo certificirani u Republici Hrvatskoj i posjedujemo aktivni nacionalni sigurnosni certifikat za provedbu revizija kibernetičke sigurnosti prema Zakonu o kibernetičkoj sigurnosti. Broj certifikata: PRUS nr. NSC-RKS-2026-001.

GAP analize stanja, samoprocjene i revizije provodimo:

  • prema ISO i IEC normama (npr. ISO/IEC 27001, ISO 22301, ISO/IEC 27701, ISO 9001, ISO 14001, ISO 42001, IEC 62443 i dr.)
  • prema regulatornim zahtjevima (organizacijske i tehničke mjere u usklađivanju s GDPR, Zakon o kibernetičkoj sigurnosti (vezano uz NIS2 Direktivu), EU AI Act, DORA, Data Act, PART-IS, sektorski i nacionalni propisi, smjernice izdane od strane nadležnih nadzornih tijela)
  • kao pripremu za certifikaciju, regulatorni nadzor ili interni razvoj sustava.

Jedan od rezultata GAP analize, samoprocjene ili revizije je jasan, strukturiran i provediv plan usklađivanja, prilagođen stvarnom poslovnom kontekstu organizacije, s mogućnosti uključivanja financijskih projekcija budućih ulaganja i cost-benefit analiza u prioritizaciji nalaza.

 

Naša ekspertiza i kredibilitet

Naše implementacije i audite provode isključivo stručnjaci s najvišim razinama profesionalnih certifikata iz područja koja implementiraju i auditiraju. Riječ je o senior konzultantima i senior vodećim certifikacijskim auditorima te vodećim tutorima s aktivnim statusom i dugogodišnjim iskustvom u radu s međunarodnim normama, regulatornim okvirima, certifikacijskim shemama i naprednim tehnologijama.

Uz to, naši stručnjaci su aktivno uključeni u europska stručna, nadzorna i savjetodavna tijela, uključujući ENISA (European Union Agency for Cybersecurity) i EDPB (European Data Protection Board), gdje kao key eksperti sudjeluju u razvoju smjernica, certifikacijskih shema, regulatornih tumačenja i najboljih praksi u područjima kibernetičke sigurnosti, otpornosti i kontinuiteta poslovanja, zaštite podataka, privatnosti i digitalne regulative.

Ovakva kombinacija opsežnog auditorskog (revizorskog) iskustva u regulatorno i tehnološki kompleksnim sektorima, aktivnih funkcija u relevantnim europskim institucijama i edukacijskih autoriteta omogućuje nam da klijentima ne nudimo samo formalnu usklađenost, već stvarno primjenjiva, revizijski održiva i regulatorno robusna rješenja.

 

APICURA CERT
Passion for security and resilience.

POŠALJITE UPIT