01
OT cybersigurnost kroz podsektore
Svaki način ima svoj OT stack: signalizacija, ATC, lučki sustavi, telematika voznog parka. NIS2 + sektorska pravila.
IMPACTNedosljedna ISMS implementacija u operatoru.
SEKTORSKA PRAKSA · PRIJEVOZ I LOGISTIKA
EU usklađenost za transport i logistiku
NIS2 ključni subjekt za zračni, željeznički, pomorski i cestovni promet
REGULATIVE.STACK · PRIJEVOZ● 09
NIS2Prijevoz kao ključni subjekt
CEROtpornost kritičnih subjekata
AI ACTAutonomni i ADAS sustavi
GDPRPodaci putnika i vozača
ITSInteligentni transportni sustavi
EASA-CYSigurnost zrakoplovstva (Part-IS)
IMO/MARENVPomorska sigurnost i okoliš
EFTIElektronički teretni podaci
TEN-TTranseuropska prometna mreža
BESPLATNA 30-MIN KONZULTACIJA
Razgovor s iskusnim savjetnikom.
Odgovor unutar jednog radnog dana. Jasni sljedeći koraci i okvirna cijena.
ODGOVOR U 1 RADNOM DANU·NDA NA UPIT·BEZ OBVEZA
§ 01 / KOGA POSLUŽUJEMO
Šest prometnih profila, jedna mapa usklađenosti.
Od globalnih zrakoplovnih kompanija do logistike posljednje milje. NIS2 dotiče svaki podsektor, ali se operativna pravila znatno razlikuju.
ZRAČNI
Zrakoplovne kompanije i zračne luke
EASA Part-IS sigurnost, podaci putnika, ADS-B, dodjela slotova.
NIS2EASA-CYGDPR
POMORSKI
Brodarstvo i luke
IMO 2021 cyber, lučki sustavi, SafeSeaNet, MARPOL prijave.
NIS2IMOGDPR
ŽELJEZNICA
Željeznički operatori i infrastruktura
ERA TSI, signalizacija, putnički sustavi, NIS2 ključni subjekt.
NIS2CERITS
CESTOVNI
Cestovni teret i logistika
Sukladnost s eFTI, sati vozača, prekogranično poslovanje, due diligence.
EFTIGDPRCSDDD
URBANA MOBILNOST
Javni promet i ride-hailing
Podaci putnika, beskontaktna plaćanja, AI dispečer, pristupačnost.
GDPRPSD2AI ACT
AUTONOMNO
Autonomna i povezana vozila
AI Act visokorizično, homologacija, R155 cyber homologacija.
AI ACTR155GDPR
§ 02 / PEJZAŽ
Regulatorni sat u prometu.
Više propisa se isprepliće. Posložimo ih oko vašeg ritma poslovanja.
NA SNAZINIS2
NA SNAZI
Prijevoz kao ključni subjekt
Zrakoplovstvo, željeznica, vodni i cestovni prijevoz klasificirani kao ključni po NIS2 Aneksu I.
NA SNAZIEASA-CY
NA SNAZI
Sigurnost zrakoplovstva Part-IS
Upravljanje informacijskom sigurnošću. Procjena rizika, prijava EASA-i i nacionalnim tijelima.
NA SNAZICER
NA SNAZI
Otpornost kritičnih subjekata
Identifikacija kritičnih prometnih subjekata, procjene rizika, prijava incidenata, provjere.
NA SNAZIIMO 2021
NA SNAZI
Pomorsko upravljanje cyber rizicima
IMO MSC.428(98) traži cyber rizik u Sustavu upravljanja sigurnošću. Lučki nadzor provjerava.
SLIJEDIEFTI
KOL 2025
Elektronički teretni podaci
Vlasti moraju prihvaćati elektroničke teretne podatke. Operatori dobivaju standardno dijeljenje.
KRITIČNOAI ACT
KOL 2026
AI u kritičnom prometu
AI za upravljanje prometom, autonomnu vožnju, ATC i signalizaciju kao visokorizično po Aneksu III.
NA SNAZIR155
SRP 2024
UNECE Cyber homologacija
Svi novi tipovi vozila trebaju certificirani CSMS i SUMS sustav za ažuriranja softvera.
SLIJEDICSDDD
2027
Korporativna održivost
Velike prometne tvrtke moraju provoditi due diligence lanca opskrbe. Fazna primjena od 2027.
§ 03 / ŠTO RJEŠAVAMO
Gdje prometni operatori zapinju.
02
Podaci putnika u opsegu
Rezervacije, biometrija za ukrcaj, frequent-flyer, beskontaktno. Veliki GDPR plus PNR pravila za zrak.
IMPACTŠesteroznamenkaste DPA kazne plus operativni ugled.
03
EASA Part-IS provedba
Zrakoplovna sigurnost iz dobrovoljne u obveznu. Tijela sada aktivno procjenjuju implementacije.
IMPACTPregled operativnog certifikata ako Part-IS nije implementiran.
04
UNECE R155 cyber homologacija
OEM-ovi vozila trebaju certificirane CSMS i SUMS. Dobavljači Tier 1 i Tier 2 u reviziji lanca opskrbe.
IMPACTBez homologacije nema EU prodaje od srpnja 2024.
05
AI za autonomno i ATC
Sustavi autonomnih vozila i AI za ATC kao visokorizični po AI Actu. Sukladnost, nadzor čovjeka, PMM.
IMPACTPilot programi pauzirani do Aneksa IV dokumentacije.
06
Prekogranična koordinacija incidenata
Cyber incidenti u prometu po definiciji prelaze granice. Više nacionalnih CSIRT-ova i sektorskih tijela paralelno.
IMPACTZakašnjele prijave i nedosljedna izvješća.
§ 04 / PONUDA
Naše usluge za transport
TR-01
NIS2 spremnost u prometu
Klasifikacija, ISMS po ISO 27001 i IEC 62443, due diligence lanca opskrbe, playbook prijave.
DKlasifikacijaDISMSDSOP
TR-02
EASA Part-IS provedba
Sustav upravljanja informacijskom sigurnošću za zrakoplovstvo, procjena rizika, prijava EASA-i i HACZ-u.
DISMSDRegistarDEASA prijave
TR-03
Pomorsko upravljanje cyber rizicima
Provedba IMO MSC.428(98), integracija sa Sustavom upravljanja sigurnošću, spremnost za lučki nadzor.
DSMS cyberDPSCDDokumentacija
TR-04
UNECE R155 / R156 CSMS i SUMS
Cyber Management System i Software Update Management System za OEM-ove vozila i dobavljače.
DCSMSDSUMSDPriprema
TR-05
AI Act za autonomno i ATC
Klasifikacija po Aneksu III za AI u vozilima, upravljanje prometom, signalizacija. Tehnički dosje, nadzor, PMM.
DKlasifikacijaDAneks IVDPMM
TR-06
GDPR za putnike i vozače
Pravna osnova za rezervacije, biometrijski ukrcaj, frequent-flyer, PNR pravila za zrakoplovstvo.
DLB mapaDPNRDPrava
TR-07
eFTI i digitalni teret
Usvajanje eFTI, standardi dijeljenja podataka, dizajn sučelja prema vlastima.
DeFTI gapDStandardiDSučelje
TR-08
Odziv na incident kroz načine
Koordinacija s više CSIRT-ova, kontakt sa sektorskim tijelima, post-incident higijena.
DRunbookDCSIRT-oviDTijela
TR-09
Vanjski compliance officer za promet
Viši savjetnik s iskustvom u prometu, kontakt s regulatorom, izvještavanje uprave, upravljanje programom.
DRetainerDMemo upraviDRegulator
§ 05 / IZABRANE STUDIJE
Sve studije slučaja →Angažmani u prometu.
CASE 01Regionalna zrakoplovna
EASA Part-IS provedba kroz 3 operativne baze. Revizija HACZ-a prošla iz prve.
3
BAZE
Prošla
REVIZIJA
0
NALAZI
OPSEGPart-IS · NIS2 · ISO 27001 · HACZ
CASE 02Tier-1 automotive
CSMS i SUMS certificirani prije R155 roka. Homologacije izdane za 4 platforme.
4
PLATFORME
Izdani
CERT
Nula
ZAOSTATAK
OPSEGR155 · R156 · CSMS · Homologacija
CASE 03Lučki community sustav
NIS2 spremnost i pomorski cyber program u 4 luke.
4
LUKE
Ispoštovan
SLA
−63%
VRIJEME INC
OPSEGNIS2 · IMO 2021 · OT · Odziv
§ 06 / BESPLATAN ALAT
Mapirajte prometni stack prema EU pravilima.
Osam pitanja o načinu, voznom parku i digitalnim sustavima. Indikativna mapa obveza kroz NIS2, CER, AI Act, EASA Part-IS i R155.
Pokrenite mapper~ 4 MINMAPPER.PREVIEWKORAK 4 / 8
Uključuje li vaše poslovanje podatke putnika ili autonomno odlučivanje?
Da, rezervacije i biometrijski ukrcajA
Da, autonomna vozila ili ADAS sustaviB
Većinom teret, bez putničkih podatakaC
Miješano putnici i teretD
INDIKATIVNO → GDPR ČL. 6 + AI ACT ANEKS III
§ 07 / ČESTA PITANJA
Često postavljana pitanja
01Jesmo li po NIS2 ključni ili važni?+
Većina prometnih operatora ulazi u ključne subjekte po NIS2 Aneksu I (zračni prijevoznici, zračne luke, upravljanje prometom, željeznička infrastruktura, lučki operatori, gradski prometni uredi). Specifični pragovi se primjenjuju po podsektoru.
02Što je EASA Part-IS?+
Propis o informacijskoj sigurnosti za zrakoplovne organizacije iz Provedbene uredbe 2023/203. Upravljanje rizicima, prijava incidenata, edukacija i integracija sa Sustavom upravljanja sigurnošću.
03Kako R155 utječe na nas kao Tier-1 dobavljača?+
OEM-ovi vozila trebaju CSMS certifikat i prosljeđuju zahtjeve dobavljačima. Vaš softver, ECU-i i komponente moraju se razvijati i ažurirati u skladu s R155 i R156 SUMS. Pomažemo izgraditi paket compliance-a na strani dobavljača.
04Što AI Act znači za autonomnu vožnju?+
Aneks III navodi AI za autonomna vozila i upravljanje prometom kao visokorizično. Procjena sukladnosti, tehnička dokumentacija (Aneks IV), nadzor čovjeka i PMM se primjenjuju uz homologaciju i R155.
05Kako rješavamo pomorski cyber po IMO 2021?+
Cyber rizik mora biti adresiran u Sustavu upravljanja sigurnošću. Lučki nadzor provjerava dokaze. Integriramo cyber u vaš SMS bez stvaranja paralelnog ISMS-a.
06Jesmo li u opsegu CER-a kao i NIS2?+
Prometni podsektori navedeni su u obje direktive. CER se fokusira na fizičku otpornost, NIS2 na kibersigurnost. Dizajniramo jednu integriranu procjenu rizika za oba.
07Kako se GDPR primjenjuje na podatke putnika?+
Podaci o rezervaciji, PNR, biometrijski ukrcaj, beskontaktna plaćanja i frequent-flyer programi su u opsegu. PNR Direktiva se primjenjuje zasebno za zrakoplovstvo; okvir je slojevit.
08Možete li voditi multi-modalne operacije?+
Da. Operatori s cestovnim, željezničkim i pomorskim ograncima trebaju jedinstveni compliance program koji poštuje pravila po načinu. Dizajniramo integraciju kroz tokove CSIRT prijave, opsege ISMS-a i kontakt s tijelima.
§ 08 / POVEZANO
Povezane prakse.
NIS2 usklađenost
Opseg, ISMS, lanac opskrbe i prijava incidenata za ključne subjekte.
Otvori praksu →Kibernetička sigurnost
ISMS, ISO 27001, IEC 62443 i OT sigurnost za prometnu infrastrukturu.
Otvori praksu →AI usklađenost
AI Act za autonomno, ADAS i AI za upravljanje prometom.
Otvori praksu →09 / GET STARTED
NIS2 usklađenost za transportne operacije
Tipični ishodi: status ključnog subjekta, NIS2 plan, plan operativne otpornosti.