Put do ISO 27001, ISO 42001 i NIS 2 certifikacije i otpornosti.

Stručna implementacija, revizija i kontinuirano upravljanje usklađenošću za kritičnu infrastrukturu i pružatelje AI usluga.

Koristeći PECB certificiranu stručnost za pretvaranje regulatornog rizika u operativnu sigurnost i etičko upravljanje umjetnom inteligencijom.

PECB ISO 27001 Lead Auditor PECB certificirano

ISO/IEC 27001 Vodeći Auditor

PECB ISO 42001 Lead Implementer PECB certificirano

ISO/IEC 42001 Vodeći Implementator

PECB NIS 2 Directive Implementer PECB certificirano

NIS 2 Implementator Direktive

Fotografija Glavnog Konzultanta Frane Karaman

Upoznajte glavnog konzultanta: Frane Karaman

mag. ing. el. (FER, 1989.)  |  PECB ISO 27001 Vodeći Auditor, ISO 42001 Vodeći Implementator i NIS 2 Senior Vodeći Implementator

Našu praksu vodi Frane Karaman, konzultant s preko 30 godina iskustva u informacijskoj tehnologiji i sigurnosti. Nakon 25 godina na vodećim tehnološkim pozicijama na novozelandskom tržištu — CISO/CTO uloge u Artilect-u (trenutno), SpeakData-i, Atlantis Healthcare-u, Ogilvy New Zealand i Visible Results — Frane se 2023. vratio u Hrvatsku i sada vodi implementacije ISO 27001, ISO 42001 i NIS 2 za klijente širom Europe i Pacifika. Specijalizirani smo za prevođenje strogih međunarodnih standarda u vitke, operativne i revizijski spremne sustave upravljanja.

Glavna područja stručnosti:

Dizajn i revizija ISMS-a EU usklađenost i NIS 2 Upravljanje umetnom inteligencijom (AIMS) Arhitektura rizika AWS arhitektura GCP arhitektura Sigurnost opskrbnog lanca

Specijalizirane usluge usklađenosti

ISO 27001 Certifikacija

Postignite i održavajte globalni standard certifikacije informacijske sigurnosti, potkrijepljen ekspertizom Vodećeg Auditora.

  • Dizajn i implementacija ISMS-a: Razvoj politika, tretiranje rizika i SoA.
  • Interna revizija: Pred-certifikacijske revizije.
  • Kontinuirano održavanje: Podrška za godišnje nadzorne revizije.

ISO 42001 Implementacija AIMS-a

Uspostavite odgovorni razvoj i primjenu umjetne inteligencije kroz certificirane Sustave Upravljanja Umetnom Inteligencijom (AIMS).

  • Procjena AI rizika: Identifikacija rizika vezanih uz pravednost, transparentnost i odgovornost.
  • Razvoj AIMS-a: Implementacija politika za odgovorni AI (AIMS - Aneks B kontrole).
  • Spremnost za EU AI Akt: Korištenje 42001 kao temeljnog okvira za buduću usklađenost s AI Zakonom (High-Risk AI).

Provedba NIS 2 Direktive

Obvezna kibernetička otpornost i brza usklađenost za Osnovne i Važne subjekte.

  • Primjenjivost i opseg: Određivanje pravne klasifikacije i definiranog opsega Direktive.
  • Tehničke mjere (T-OMs): Implementacija obveznih kontrola (npr. postupanje s incidentima, kontrola pristupa).
  • Rukovanje incidentima: Protokoli za obvezno obavještavanje u kratkim rokovima.

Integrirana usklađenost: Gradimo sigurnost, regulativu i upravljanje umjetnom inteligencijom u jedan učinkovit sustav.

Zašto odabrati Code1001 stručnost?

Trostruko ovlaštena stručnost

Naši konzultanti posjeduju najviše PECB vjerodajnice u Informacijskoj Sigurnosti (27001), EU Regulativi (NIS 2) i Upravljanju Umetnom Inteligencijom (42001).

Integrirano upravljanje rizicima

Pojednostavljujemo napore za usklađivanje, osiguravajući da su ISMS kontrole, NIS 2 mjere i AIMS zahtjevi međusobno podržavajući, smanjujući troškove i složenost.

Fokus na pravnu odgovornost

Vodimo menadžment kroz stroge elemente odgovornosti NIS 2 i novog AI zakonodavstva, uspostavljajući jasno upravljanje koje zahtijevaju regulatori.

Implementacija prvo-operacija

Gradimo sustave koji se integriraju u vaše tehničke operacije, osiguravajući minimalne smetnje i maksimalnu učinkovitost protiv stvarnih prijetnji, bilo kibernetičkih ili etičkih.

Istraživanje i inovacije

Osim konzultantskih usluga usklađenosti, Code1001 provodi primijenjeni R&D u području AI sustava osjetljivih na privatnost i sigurnost. Trenutna područja fokusa:

  • 01 Memorijski sigurne arhitekture sustava (Rust) za sigurnosno osjetljive domene
  • 02 Neuro-simboličke AI arhitekture s determinističkim sigurnosnim ograničenjima
  • 03 Privacy-by-design i zero-knowledge protokoli za zaštitu podataka u zdravstvenoj AI
  • 04 Okviri upravljanja umjetnom inteligencijom usklađeni s ISO/IEC 42001 i Aktom EU o umjetnoj inteligenciji
  • 05 Federirano učenje i diferencijalna privatnost za distribuirane kliničke podatke

Djelujemo na sjecištu stručnosti iz područja usklađenosti i dubinskog inženjerstva — projektiramo AI sustave koji su provjerljivi, certificirani i pouzdani po dizajnu.