mer sigurnosni standardi

Sigurnost nije dodatak — to je temelj na kojem mer radi, diše i posluje.

U nastavku možete pronaći pregled svih sigurnosnih i kvalitativnih standarda koje mer ispunjava, uključujući međunarodne certifikate, osiguranja te usklađenost s nregulatornim okvirima NIS2 i DORA.

ISO/IEC 27001 (2022)

Sustav upravljanja informacijskom sigurnošću

ISO/ISO 27001 u svojoj najmodernijoj inačici (2022) je međunarodni standard za upravljanje informacijskom sigurnošću, a mer ga već godinama primjenjuje kako bi svaki podatak bio zaštićen prema najvišim globalnim kriterijima.


Što to znači za korisnike?

  • strukturirani sustav zaštite podataka

  • kontinuirana procjena rizika

  • strogo kontrolirani pristupi i ovlasti

  • dokumentirani procesi i redovite interne/eksterne revizije

Drugim riječima: podatak ostaje tamo gdje treba — kod tebe i pod kontrolom mer sustava.

 

ISO/IEC 9001

Sustav upravljanja kvalitetom

ISO/IEC 9001 potvrđuje da mer radi po principu stalnog unaprjeđenja, kontroliranih procesa i korisničkog zadovoljstva koje se ne prepušta slučaju.


Praktično za tebe:

  • standardizirani procesi u isporuci usluga

  • dosljednost u performansama sustava

  • sustavno praćenje i optimizacija korisničkog iskustva

Ako nešto radimo dobro — nastavljamo. Ako se može bolje — poboljšamo.

Sectigo (SSL/TLS certifikati)

mer koristi Sectigo certifikate da bi osigurao sigurnu, enkriptiranu komunikaciju između vašeg računala ili mobilnog uređaja i naših sustava.


To uključuje:

  • HTTPS enkripciju

  • zaštitu od presretanja podataka

  • sigurnu autentikaciju korisnika

Dodatni sustavi i tehnologije naslonjeni na SSL/TLS poput HSTS-a (Strict Transport Security) i automatskog preusmjeravanja na sigurne kanale komunikacije osiguravaju da je svaki podatak koji razmjenjujete s mer-om zaštićen od prisluškivanja i krađe, a svaki pokušaj ostvarivanja nesigurne komunikacije je onemogućen.

Kad vidiš lokot u adresnoj traci — to je mer, zaključan i spreman.

Polica osiguranja kibernetičke sigurnosti

Iako radimo sve da se cyber-incidenti nikada ne dogode, kroz brojne sustave zaštite, najbolje prakse, edukacije zaposlenika, višestuke vatrozide, redundantne servise i sigurnosne kopije podataka, osiguravamo kontinuitet poslovanja čak i u uvjetima ozbiljnog kibernetičkog napada, imamo i dodatnu razinu zaštite: specijaliziranu policu osiguranja kibernetičkog rizika.

 

Ona pokriva:

  • troškove sanacije kibernetičkog incidenta

  • forenzičku analizu i obnovu podataka

  • pravnu podršku i obavještavanje nadležnih institucija

  • potencijalne prekide poslovanja uzrokovane napadima

Kad su naši korisnici mirni — i mi spavamo mirno.

Polica osiguranja od profesionalne odgovornosti

Ova polica štiti klijente u slučaju nepredviđenih propusta ili pogrešaka u profesionalnoj usluzi.


Pokriva:

  • financijske gubitke nastale propustom

  • odgovornost za neispravnu ili nekompletnu uslugu

  • troškove pravne zaštite

Transparentnost, profesionalizam i sigurnost — trojac koji nam je uvijek uz bok.

Usklađenost s DORA Direktivom

mer je kao institucija za platni promet obveznik DORA-e (Digital Operational Resilience Act) koji postavlja pravila i standarde digitalnoj otpornosti specifične za financijski sektora.

mer kao obveznik DORA-e ispunjava najviše standarde i zahtjeve kroz:

  • osiguranje dostupnosti, integriteta i kontinuiteta usluge

  • upravljanje operativnim rizicima i incidentima

  • redovitu tehničku i sigurnosnu dokumentaciju

  • napredne mjere za sprječavanje prekida rada

  • provjerene BCP/DRP (business continuity i disaster recovery) planove

DORA donosi strože standarde — a mi već radimo po njima.

Usklađenost sa NIS2 Direktivom

NIS2 je europski sigurnosni okvir koji postavlja strože zahtjeve za kibernetičku otpornost ključnih digitalnih usluga.

mer je od strane Hrvatske Sigurnosno-obavještajne agencije klasificiran kao dio ključne infrastrukture te obveznik NIS2 direktive sukladno Zakonu o Kibernetičkoj sigurnosti, a propisuje mjere i kontrole koje u specifičnoisti i opsegu bitno nadilaze one koje su propisane ISO/IEC 27001 (2022):

  • napredne tehničke i organizacijske mjere sigurnosti

  • redovite procjene rizika i sigurnosne politike

  • sustave detekcije incidenata i 24/7 monitoring

  • definirane procedure za upravljanje incidentima

  • evidenciju, praćenje i prijavu incidenata prema propisima

Korisnici mogu računati da mer sustavi funkcioniraju prema standardima koji jednaki za sve subjekte od ključnog državnog značaja.

Zašto je sve ovo važno za korisnike?

eracun 1

Vaš eRačun, dokument i podatak putuju sigurno i pouzdano

sustav 1

Sustavi rade predvidljivo, stabilno i skalabilno

kljuc

Poslovanje je usklađeno sa svim važećim propisima

sigurnost

Rizik se smanjuje, a povjerenje raste

 

Sigurnost nije samo tehnologija. To je kultura. Naše aplikacije, sustavi i procesi izgrađeni su sa jednom temeljnom idejom: "Sigurnost je na prvom mjestu."