Metodologija procjena i politika afiliacije

Sadržaj

Tko smo?
5 kriterija procjene
Proces testiranja
Ažuriranja sadržaja
Politika afiliacije
Kontakt i ispravke

Tko smo?

NIS2-Alati.hr je neovisni portal za usporedbu za hrvatske tvrtke koje traže alate za sukladnost s direktivom NIS2 transponiranom u hrvatsko pravo kao Zakon o krajnjem sustavu zaštite od kibernetičkih sigurnosnih rizika (ZKOS).

🔐

Redakcija NIS2-Alati.hr

Stručnjaci za skladnost s regulativom i sigurnost informacija

Naš tim kombinira iskustvo iz područja: implementacije ISO 27001 i ISMS-a, audita kibernetske sigurnosti, hrvatskog regulativnog prava (ZKOS, GDPR) i GRC softvera. Svaki alat testira osoba s praktičnim znanjem u toj domeni.

🛡️

Uređivačka neovisnost: Nijedan producent alata nema utjecaja na naše ocjene ili sadržaj recenzija. Afiliativna partnerstva se uspostavljaju isključivo s alatima koji su prošli naš neovisni proces procjene.

5 kriterija procjene

Svaki alat ocjenjujemo na skali 1–5 u pet dimenzija. Završna ocjena je ponderirani prosjek (svaki kriterij ima jednaku težinu).

🛡️ 1. NIS2/ZKOS funkcije Težina: 25%

Pokrivanje 21 zahtjeva čl. 21 direktive NIS2, modul za izvješćivanje o incidentima, upravljanje lancem opskrbe, gotovost za audit. Alate NIS2-first ocjenjujemo više nego nadogradnje na druge standarde.

🚀 2. Lakoća početka Težina: 20%

Vrijeme do prvog rezultata, tehnički zahtjevi, potreba za angažmanom CISO-a, dostupnost self-serve (bez prodajnog razgovora). Ocjenjeno iz perspektive hrvatskog MSP-a bez dedicirane IT sekcije.

💰 3. Cijena / vrijednost Težina: 20%

Transparentnost cijena, dostupnost besplatnog plana ili trial-a, omjer funkcija i troška, predvidljivost cijene pri obnavljanju. Negativno ocjenjujemo nepredvidive povećane cijene pri obnavljanju (česta kod Vante, Drate).

🎯 4. Podrška kupcima Težina: 15%

Dostupnost dediciranoga Customer Success Managera, vrijeme odgovora podrške, kvaliteta tehničke dokumentacije, dostupnost materijala za obuku na hrvatskom jeziku ili s hrvatskim regulativnim kontekstom.

📋 5. Pokrivanje čl. 21 NIS2 Težina: 20%

Provjera pokrivanja svih 21 zahtjeva čl. 21 direktive NIS2: upravljanje rizikom, kontinuitet poslovanja, upravljanje incidentima, sigurnost lanca opskrbe, šifriranje, MFA, obuka. Svaki od 21 zahtjeva procjenjujemo posebno i brojimo postotnu pokrivenost.

Proces testiranja

Faza 1 — Kvalifikacija (1–2 dana)

Preliminarna provjera alata

Provjeravamo: ima li alat NIS2 ili ISO 27001 modul (ne samo SOC 2), je li dostupan za europske tvrtke, ima li transparentnu cijenu ili mogućnost kontakta bez prodajnog razgovora. Alati bez ikakve NIS2 pokrivenosti se ne ocjenjuju.

Faza 2 — Registracija i uvođenje (3–7 dana)

Praktični test implementacije

Registriramo račun (besplatan ili trial), provodimo potpuno uvođenje iz perspektive hrvatskog MSP-a. Dokumentiramo vrijeme potrebno za: prvi assessment nedostataka, generiranje politike, konfiguraciju organizacijske strukture. Za alate bez self-serve: kontakt putem obrasca i čekanje na razgovor.

Faza 3 — Audit funkcija (5–10 dana)

Provjera 21 zahtjeva čl. 21

Prolazimo kroz svaki od 21 zahtjeva čl. 21 direktive NIS2 i provjeravamo je li platforma: (a) identificira ga kao zahtjev, (b) nudi alate za njegovu implementaciju, (c) generira dokaze. Rezultat: postotna pokrivenost zahtjeva.

Faza 4 — Benchmark cijena (1–2 dana)

Usporedba s tržištem

Za alate bez javne cijene: analiza G2, Captera, javnih spominjanja u prodajnom materijalu, foruma i case studija. Procijenjene cijene su jasno označene kao procjene. Provjeravamo svakih 6 mjeseci.

Faza 5 — Recenzija i ocjena (2–3 dana)

Uređivanje i publikacija

Redakcija provjerava recenziju za faktičnost (svaka izjava mora imati izvor ili biti rezultat direktnog testiranja), provjeravaju su li prednosti i nedostaci uravnoteženi, uklanja formulacije s marketingom. Recenzija ide producenfu na provjeru činjenica (ne za uređivanje).

Ažuriranja sadržaja

🔄

Mjesečno

Ažuriranje cijena i dostupnosti funkcija za aktivne recenzije. Dodavanje novih alata koji su došli na tržište.

📊

Tromjesečno

Potpuni re-test alata s ocjenom ≥4.0. Ažuriranje tabelarne usporedbe. Provjera promjena u regulativi ZKOS-a.

📅

Godišnje

Potpuni pregled metodologije. Ažuriranje kriterija ocjene za nove regulativne zahtjeve. Re-test svih alata.

Datum zadnjeg ažuriranja je vidljiv na svakoj stranici recenzije u zaglavnoj sekciji. Ako je informacija starija od 6 mjeseci, tretirati je kao orijentacijsku i provjeriti izravno kod producenta.

Politika afiliacije

ℹ️

Otkrivanje: Neki linkovi na ovoj stranici su afiliativni linkovi. Kada klikneš link i kupiš proizvod, možemo primiti proviziju. To ne mijenja Tvoju cijenu.

Što kupujemo s afiliativnim programom?

Financiranje vremena rada recenzijskog tima (testiranje, istraživanje, provjera)
Pristup plaćenim verzijama alata (neophodan za pouzdan test)
Održavanje stranice (hosting, domena)

Što se NE mijenja kroz afiliaciju?

Redoslijed alata u usporedbi — uvijek prema ocjeni, ne proviziji
Sadržaj recenzije — nedostaci i prednosti su iskreni neovisno o partnerstvu
Brojčane ocjene — producent nema utjecaja na rezultat 1–5
Odluka o objavljivanju negativne recenzije

Koji alati imaju afiliativno partnerstvo?

Afiliativno partnerstvo je aktivno za: Reglyze, Secfix, ISMS.online, Vanta, Sprinto, ComplyCloud, Drata. Alati bez partnerstva (Microsoft Purview, ISMS Copilot, Sycope) ocjenjuju se identično. Nedostatak partnerstva niti pozitivno niti negativno ne utječe na ocjenu.

Kako su označeni afiliativni linkovi?

Svi linkovi na vanjske stranice producenata sadrže atribut rel="nofollow noopener". Afiliativni linkovi su označeni simbolom ↗ (strelica preusmjeravanja). Na stranicama recenzija pojavljuje se sekcija "Otkrivanje afiliacije" u podnožju stranice.

Kontakt i ispravke

Ako pronađeš grešku u našim recenzijama, zastarjele podatke o cijenama ili imaš prijedlog za novi alat koji treba testirati — javi nam. Aktivno ažuriramo sadržaj na temelju povratnih informacija čitatelja.

📧 Urednički kontakt: putem obrasca na stranici ili izravno pisanjem poruke na adresu redakcije
Nastojimo odgovoriti u roku od 2–3 radna dana. Zahtjevi za pozitivne recenzije ili promjene sadržaja u zamjenu za naknadu se ne razmatraju.