Sa zadovoljstvom objavljujemo da je Aktiva Info d.o.o. jedno od 134 hrvatska poduzeća kojima su dodijeljena bespovratna sredstva u okviru Poziva „Unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća (MSP)“, koji provodi CARNET-ovo Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS). Ukupna vrijednost programa iznosi oko 2,9 milijuna eura, a sufinanciran je sredstvima Europske unije.
Ugovori su dobitnicima uručeni na svečanoj dodjeli u Nacionalnoj i sveučilišnoj knjižnici u Zagrebu.
Zašto smo se prijavili
Naš softver svakodnevno pokreće kritične operativne procese naših klijenata. S24 WMS upravlja skladišnim operacijama za više logističkih, distribucijskih i proizvodnih tvrtki – među njima su Lagermax, Hrvatska Pošta, Ralu Logistika i slični. Naš S24 ticketing sustav za brodare obrađuje rezervacije i prodaju karata u pomorskom prometu, za klijente poput TP-Line d.o.o., Kapetan Luka – Krilo i slične.
Kibernetičke prijetnje prema malim i srednjim poduzećima u Europi rastu iz godine u godinu, a regulatorni okvir — prije svega NIS2 direktiva — postavlja sve strože zahtjeve prema tvrtkama u lancu opskrbe kritičnih djelatnosti poput logistike i prometa. Kao dobavljač softvera tim sektorima, ne čekamo da nam sigurnost postane obveza. Želimo da bude naša konkurentska prednost.
Što projekt obuhvaća
Projekt provodimo kroz tri glavne aktivnosti:
1. ISO/IEC 27001 certifikacija
Uspostavljamo cjeloviti Sustav upravljanja informacijskom sigurnošću (ISMS) prema međunarodnoj normi ISO/IEC 27001:2022. To uključuje procjenu rizika, klasifikaciju informacijske imovine, definiranje sigurnosnih politika i procedura, upravljanje pristupom, sigurnost u razvoju softvera (secure SDLC) te planove kontinuiteta poslovanja. Proces završava neovisnom certifikacijskom revizijom akreditiranog certifikacijskog tijela.
Za naše klijente to znači da će naše sigurnosne prakse biti formalno dokumentirane, redovito revidirane i potvrđene međunarodno priznatim certifikatom — a ne samo stvar internog povjerenja.
2. Penetracijsko testiranje
Neovisni sigurnosni stručnjaci provest će penetracijska testiranja naših ključnih sustava — S24 WMS platforme i ticketing sustava za brodare. Cilj je identificirati i otkloniti ranjivosti prije nego što ih itko drugi pronađe. Nalazi testiranja izravno će se ugraditi u naš razvojni proces i sigurnosne kontrole ISMS-a.
3. Program podizanja svijesti o kibernetičkoj sigurnosti
Tehnologija je samo dio sigurnosne jednadžbe — najveći broj uspješnih napada i dalje počinje ljudskom pogreškom. Zato svi zaposlenici Aktiva Infa prolaze strukturirani program sigurnosne edukacije: od prepoznavanja phishing napada i sigurnog rukovanja podacima do sigurnog razvoja softvera za naš inženjerski tim.
Što to znači za naše klijente
Konkretno, tri stvari:
- Provjerena sigurnost, ne obećana. ISO 27001 certifikat znači da je neovisni auditor potvrdio naše sigurnosne prakse — nešto što sve više enterprise klijenata i javnih naručitelja traži od svojih dobavljača softvera.
- Testirani sustavi. Penetracijsko testiranje S24 WMS-a i ticketing platforme daje objektivnu potvrdu otpornosti sustava koje naši klijenti koriste svaki dan.
- Lakša vaša usklađenost. Ako vaše poslovanje podliježe NIS2 direktivi ili sličnim zahtjevima, certificirani dobavljač u lancu opskrbe olakšava i vašu regulatornu poziciju.
Vremenski okvir
Provedba projekta je u tijeku a izvršenje se očekuje u sljedećih 12 mjeseci. O ključnim koracima — završetku uspostave ISMS-a, rezultatima certifikacijske revizije i stjecanju certifikata — izvještavat ćemo na ovom blogu i na našem LinkedIn profilu.
Zahvala
Zahvaljujemo Nacionalnom koordinacijskom središtu za kibernetičku sigurnost (NKS) i CARNET-u na prepoznavanju našeg projekta te na sustavnoj podršci koju pružaju hrvatskim malim i srednjim poduzećima u jačanju kibernetičke otpornosti. Programi poput ovoga čine razliku između sigurnosti kao troška i sigurnosti kao strateškog ulaganja.
Projekt je sufinanciran sredstvima Europske unije u okviru Poziva „Unaprjeđenje kibernetičke sigurnosti mikro, malih i srednjih poduzeća (MSP)” koji provodi CARNET — Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti.
Imate pitanja o sigurnosti naših sustava ili vas zanima kako S24 WMS može unaprijediti vaše skladišno poslovanje? Kontaktirajte nas.