Logotip RegulusAi REGULUSAi
NIS2Ai – UI osnutki + človeška potrditev + ekspertna izvedba

Skladnost z ZInfV-1 / NIS2, pripravljena za nadzor
z enim sistemom: platforma + storitve

RegulusAi združuje NIS2Ai platformo in ekspertne storitve v enoten model izvedbe skladnosti. Platforma zagotavlja evidence vault, registre (tveganja, sredstva, BIA), audit trail in pripravo poročil. UI pospeši pripravo osnutkov (analize, politike, poročila), vendar končne odločitve vedno potrdi človek (npr. CISO/DPO/vodstvo) – brez avtonomnega odločanja namesto organizacije.

Rezerviraj predstavitev Kako deluje model
ZInfV-1 (NIS2) – Slovenija ISO/IEC 27001 + ISO 22301 Human-in-the-loop (AI Act načela) Nadzor / revizije / dokazljivost
RegulusAi / NIS2Ai – logotip

Model izvedbe: platforma + ekspertne storitve

NIS2Ai ni samo “software”. Pri ZInfV-1 je ključna defenzibilnost: pravilna interpretacija zahtev, dokazila o dejanskem stanju in podpisana odgovornost vodstva. Zato združujemo platformo in storitve v jasen, fazni pristop.

Platforma zagotavlja trajno strukturo in sledljivost.
Storitve zagotovijo pravilnost, validacijo in pripravo na nadzor.

Platforma (kontinuirani sloj)

Operativni sistem skladnosti – vedno aktualen status, evidence in audit trail.

  • Evidence vault: dokazi, verzioniranje, povezave na kontrole / člene / ISO
  • Registri: sredstva (IT/OT), tveganja, dobavitelji, BIA, incidenti
  • Workflows: naloge, roki, nosilci, management sign-off
  • Poročila: uprava, revizor, notranja presoja, priprava na nadzor

Ekspertne storitve (zagotovitev pravilnosti)

Vodenje, metodologija, validacija, tehnična dokazila in priprava na presoje.

  • Uvodni kontekst: tip zavezanca, sektor, obseg, kritične storitve
  • Validacija analize vrzeli in prioritet ukrepov
  • Metodologija tveganj + BIA delavnice (RTO/RPO/MTD)
  • Tehnična validacija: asset discovery, ranljivosti, privilegiji, segmentacija
  • Priprava dokumentacije, usposabljanja, notranja presoja, management review

UI vs človek: kdo kaj naredi

UI pospeši pripravo in povezovanje informacij; človek potrdi in prevzame odgovornost.

Aktivnost UI v NIS2Ai Človek / ekspert
Analiza dokumentov in prepoznava vrzeli Osnutek ugotovitev, mapiranje na kontrole in člene Validacija, prioritizacija, odločitev o obsegu ukrepov
Politike, procedure, poročila Generira osnutke in predloge besedil Prilagoditev kontekstu, pravna/operativna ujemanja, odobritev
Tveganja in BIA Predlaga scenarije, izhodišča, povezave na sredstva Določi metodologijo, sprejemljivost, RTO/RPO/MTD, management sign-off
Tehnična slika stanja Normalizira podatke iz integracij in skeniranj v registre Interpretacija rezultatov, dokazila, priporočila, implementacijski plan

Platforma NIS2Ai

Jedrni moduli za ZInfV-1/NIS2 in podporo ISO/IEC 27001 ter ISO 22301. Vsi UI izpisi so označeni kot osnutki in vgrajeno zahtevajo človeško potrditev.

Evidence vault

Dokazi, verzioniranje, povezave na kontrole/člene, revizijska sled in pregled statusa.

TraceabilityAudit trail

UI analiza razkoraka (osnutek → potrditev)

UI identificira vrzeli, predlaga ukrepe in naloge; odgovorna oseba potrdi ali zavrne.

Human approvalTasks

Politike in poročila

Osnutki politik/procedur/poročil (SL/EN/DE/IT/HR) z obvezno revizijo in odobritvijo.

MultilingualDrafts only

Tveganja, sredstva, BIA

Registri IT/OT sredstev, tveganj in BIA povezani z BC/DR cilji (RTO/RPO/MTD).

ISO 27001ISO 22301

Incidentni center

Časovnice, klasifikacija, naloge in osnutki poročil (24h/72h/1 mesec) z odobritvijo.

DeadlinesApproval

Varnost platforme

Tenant izolacija (RLS), RBAC, šifriranje, audit trail, EU gostovanje. GDPR-by-design.

RLSRBACEU

Ekspertne storitve

Za srednje in visoko kritične organizacije je skladnost realno izvedljiva le z jasno metodologijo, validacijo in dokazili o dejanskem stanju. Storitve so zasnovane tako, da se rezultati vedno odražajo v platformi (dokazi, naloge, poročila in audit trail).

Vodenje skladnosti in metodologija

  • definicija obsega (tip zavezanca, sektor, kritične storitve)
  • metodologija tveganj, kriteriji sprejemljivosti, odobritve vodstva
  • BIA delavnice: procesi, RTO/RPO/MTD, odvisnosti

Validacija analize vrzeli in dokumentacije

  • pregled UI ugotovitev in prioritet
  • priprava politik/procedur/planov (BC/DR, incidenti, dobavitelji)
  • priprava na notranjo presojo in management review

Tehnična dokazila (IT/OT)

  • asset discovery, shadow IT, ranljivosti (CVE) in konfiguracije
  • pregled privilegijev, segmentacije, kritičnih točk
  • povezava rezultatov v registre in ukrepe v NIS2Ai

Priprava na nadzor in presoje

NIS2Ai pomaga ustvariti “inspection-ready” stanje: dokazila, zapisniki odločitev, status ukrepov in jasna sled odgovornosti. Ekspertna ekipa pomaga uskladiti interpretacijo zahtev in pripraviti organizacijo na komunikacijo z nadzornimi organi in revizorji.

Inspection readiness Internal audit Management sign-off Evidence-driven

Fazni pristop izvedbe

Skladnost je transformacija, ne enkraten dokument. Zato delamo fazno: od konteksta in analize vrzeli, preko tveganj/BIA in tehničnih dokazil, do dokumentacije, usposabljanj in priprave na nadzor.

1

Kontekst in obseg

Tip zavezanca, sektor, kritične storitve, obseg IT/OT, ključni deležniki in odgovornosti.

2

Analiza vrzeli (UI osnutek + ekspertna validacija)

UI pripravi osnutek; ekspert pregleda, uskladi interpretacijo in definira prioritetne ukrepe.

3

Tehnična dokazila

Asset discovery, ranljivosti, privilegiji, segmentacija; rezultati postanejo dokazi in naloge.

4

Tveganja in BIA

Metodologija, register tveganj, BIA (RTO/RPO/MTD), povezava z BC/DR načrti.

5

Dokumentacija in trening

Politike, postopki, incidentni procesi; usposabljanje in uvedba operativnega režima.

6

Presoja in nadzor

Notranja presoja, management review, poročila in dokazljivost za nadzorne organe/revizorje.

UI, varnost in skladnost (AI Act načela + GDPR)

UI je v NIS2Ai implementiran kot pomočnik. Vse UI-generirane vsebine so osnutki, ki zahtevajo človeško potrditev in so zabeležene v audit trailu. Platforma ne izvaja avtomatskih sprememb v okoljih stranke.

Human-in-the-loop (obvezno)

  • UI izpisi so označeni kot osnutki
  • odobritveni tokovi in vloge (RBAC)
  • zapis, kdo je potrdil končno verzijo
  • brez avtomatskega spreminjanja nastavitev pri stranki

Transparentnost in sledljivost

  • jasno označevanje UI-generirane vsebine
  • revizijska sled predlogov in sprememb
  • povezava na izvorne dokaze (evidence)
  • podpora “defenzibilnim” odločitvam vodstva

Varnost in GDPR

  • EU gostovanje, šifriranje podatkov
  • tenant izolacija (RLS), RBAC, audit trail
  • minimizacija podatkov, privacy-by-design
  • možne dodatne pogodbeno-tehnične varovalke

Pomembno: odgovornost ostane pri organizaciji

NIS2Ai pospeši pripravo in upravljanje skladnosti, ne prevzame pa odgovornosti za odločitve. Sprejem politik, sprejem tveganj, BIA pragovi in končna poročila morajo biti potrjeni s strani pooblaščenih oseb v organizaciji.

Paketi (tip zavezanca, sektor, obseg)

Paketi niso “one-size-fits-all”. Končna ponudba se pripravi po kratkem pogovoru na podlagi tipa zavezanca, sektorja, kompleksnosti (lokacije, uporabniki, IT/OT) ter zahtev nadzora.

Pomembni / MSP

Vstopni paket za ekipe z omejenimi resursi.

PlatformaUI osnutki + odobritev
  • osnovni moduli (dokazi, analiza vrzeli, politike, tveganja, incidenti)
  • voden onboarding in osnovna nastavitev obsega
  • osnovni pregled ugotovitev in plan ukrepov
Povprašaj za paket

Kritični

Za srednje organizacije, kjer je potrebna validacija in fazna izvedba.

PlatformaStoritveInspection-ready
  • razširjeni moduli tveganj + BIA
  • ekspertna validacija analize vrzeli in prioritet
  • podpora pripravi dokumentacije + trening
  • osnovna tehnična validacija (po obsegu)
Rezerviraj posvet

Visoko kritični

Za strožje režime nadzora in IT/OT kompleksnost.

PlatformaStoritveIT/OT dokazila
  • napredne integracije in audit-ready režim
  • tehnična dokazila (asset discovery, ranljivosti, segmentacija, privilegiji)
  • priprava na presoje/nadzor, management review
  • možen SLA in stalna ekspertna podpora
Dogovori sestanek

vCISO (naročniški model)

Za organizacije, ki želijo stalno vodenje informacijske varnosti brez zaposlitve CISO. Model je zasnovan kot mesečni naročniški model: vodenje režima, registri, poročanje vodstvu, priprava na presoje/nadzor.

Program vodenje Risk/BIA Inspection-ready NIS2Ai evidence

Tipični obsegi (prilagodimo po velikosti):

  • vCISO Osnovni: 4–6 ur/mesec (MSP, osnovni režim)
  • vCISO Standard: 8–12 ur/mesec (kritični subjekti, redni management reporting)
  • vCISO Razširjeni: 16+ ur/mesec (visoko kritični, IT/OT kompleksnost, presoje/nadzor)
Povprašaj za vCISO

Po kontaktu pripravimo predlog paketa in fazno časovnico. Izhodišče je vedno vaš kontekst, ne generični “template”.

Pogosta vprašanja

Najpogostejša vprašanja o modelu platforma + storitve, human-in-the-loop in pripravi na nadzor.

Ali je NIS2Ai “samo SaaS” ali vključuje tudi storitve?

NIS2Ai je platforma, vendar je pri večini srednjih in visoko kritičnih organizacij ključna tudi ekspertna izvedba: metodologija, validacija ugotovitev, BIA delavnice, tehnična dokazila ter priprava na presoje/nadzor. Zato je naš model zasnovan kot platforma + storitve.

Ali UI v NIS2Ai sam sprejema odločitve ali izvaja spremembe pri nas?

Ne. UI generira osnutke (analize, politike, poročila) in predlaga naloge. Končne odločitve potrdi človek (vloge/odobritve), platforma pa ne izvaja avtomatskih sprememb v okoljih stranke.

Kako zagotovite “defenzibilnost” pred nadzorom in revizijo?

Platforma zagotavlja evidence vault, povezave na kontrole/člene, audit trail, status nalog in zapis odobritev. Eksperti pomagajo pri pravilni interpretaciji zahtev, validaciji ugotovitev in pripravi dokumentacije ter organizacije na postopke presoje/nadzora.

Ali lahko začnemo brez dokumentacije?

Da. Začnemo s kontekstom in obsegom. UI lahko pripravi osnutke politik in osnovne registre, nato pa vaša ekipa skupaj z našimi strokovnjaki potrdi in prilagodi vsebino dejanskemu stanju.

Kje so gostovani podatki in kako je poskrbljeno za varnost?

V SaaS izvedbi so podatki in instance UI gostovani izključno znotraj EU. Uporabljamo šifriranje, RBAC, tenant izolacijo (RLS) ter revizijsko sled. Po dogovoru so možne dodatne pogodbeno-tehnične varovalke ali alternativne arhitekture (npr. pri naročniku).

Kaj je razlika med vCISO in “svetovanjem”?

vCISO je operativni naročniški režim: vodenje programa, redni pregledi, registri, naloge, poročila in sled odobritev. Svetovanje je praviloma enkratno ali projektno. vCISO zagotavlja kontinuiteto in dokazljivost skozi čas (audit/inspection-ready).

Ali vCISO “prevzame odgovornost” namesto vodstva?

Ne. vCISO vodi izvedbo in pripravi defenzibilne predloge (politike, ukrepe, poročila), vendar formalne odločitve (sprejem politik, sprejem rezidualnih tveganj, BIA pragovi, potrditve poročil) potrdi pooblaščena oseba/vodstvo organizacije.

Kako hitro lahko začnemo z vCISO?

Tipično začnemo z “scope check” (tip zavezanca, sektor, obseg) in inicialnim načrtom prvih 30 dni: inicialni register sredstev in tveganj, pregled dokazil, prioritetni plan ukrepov ter nastavitev poročanja vodstvu. Vse se vodi v NIS2Ai z revizijsko sledjo.

Rezerviraj predstavitev in hitro oceno obsega

Pošljite osnovne podatke (tip zavezanca, sektor, obseg). V 24–48 urah predlagamo termin in okviren model paketa/faz.

Opomba: Končna ponudba je vedno pripravljena po kontekstu in obsegu (tip zavezanca, sektor, kompleksnost).

Kontakt

RegulusAi, Slovenija • hello@regulusai.si

Pravni in regulativni okvir

ZInfV-1 (NIS2), GDPR, ISO/IEC 27001 in ISO 22301. Naš pristop sledi načelom privacy-by-design, transparentnosti in dokazljivosti.

Kaj dobite v prvem koraku

  • hiter “scope check” (tip zavezanca, sektor, obseg)
  • predlog paketa in fazne časovnice
  • seznam prioritetnih dokazil in vhodov za analizo vrzeli/BIA