sentra.si  ·  2025
Sentra Risk · Platforma

Platforma za celovito
upravljanje
informacijske varnosti.

Prva slovenska platforma, ki celoten cikel upravljanja ISMS — od popisa sredstev do poročanja vodstvu — združi v enem strukturiranem, ponovljivem in revidabilnem orodju.

En podatkovni model · Pet regulatornih okvirov · Nič podvajanja dela

ISO 27001 · NIS2 · SOC 2
Executive Dashboard
AI ekstrakcija poročil
Closed-Loop Risk Triggers
Prva slovenska ISMS platforma
SaaS · Multi-tenant · PWA mobilna aplikacija
01 / 12
Problem

Varnost v Excelih
ni upravljanje varnosti.

Večina organizacij upravlja informacijsko varnost z razpršenimi orodji brez medsebojne povezave — rezultat je kaos, ne varnost.

Excel tabele

Podvajajo se, zastarajo in nimajo revizijske sledi. Nihče ne ve, katera verzija je aktualna ali kdo je kaj spremenil.

Word dokumenti

Oddani in pozabljeni — niso povezani z dejanskim stanjem organizacije in jih nihče ne bere po oddaji.

Zunanji svetovalci

Pridejo, oddajo dokument in odidejo. Znanje ostane pri njih, ne pri organizaciji. Naslednjič začnete znova.

Ločena orodja

Skeniranje, tveganja, skladnost — vsako v svojem silosu, brez celostnega vpogleda. Podatki se ne povežejo.

Posledice za organizacijo

  • Vodstvo nima vpogleda v dejansko izpostavljenost
  • Presoje ISO 27001 pomenijo tedne panike
  • NIS2 rok se bliža brez jasnega načrta
  • Varnost je enkraten projekt, ne živ sistem

Kar Sentra Risk reši

  • En sistem za celoten ISMS cikel
  • Presoja je rutinski pregled, ne stres
  • Strukturirana dokumentacija za regulatorje
  • Register tveganj, ki živi in se posodablja
02 / 12
Rešitev

En sistem za
celoten ISMS cikel.

Sentra Risk pokriva celoten PDCA cikel — od načrtovanja do stalnega izboljševanja — v enem integriranem okolju. En podatkovni model, pet regulatornih okvirov, nič podvajanja dela.

Plan

Načrtovanje

Popis sredstev, vrednotenje po C-I-A-L-R, GAP analiza kontrol, identifikacija ranljivosti. Organizacija dobi jasno sliko izhodišča.

Do

Izvedba

Generacija scenarijev tveganj, izbor kontrol, načrti obravnave z roki in odgovornimi. RACI matrika za jasno odgovornost.

Check

Preverjanje

Executive dashboard, ISMS checkpointi, trend analiza, presoja pripravljenosti. Vodstvo vidi stanje brez tehničnih poročil.

Act

Izboljševanje

Risk Triggers zaznavajo spremembe v realnem času. Checkpointi primerjajo napredek. Sistem se kontinuirano posodablja.

Organizacija je vodena skozi pravi postopek korak za korakom — nič se ne pozabi, nič ne pade skozi razpoke.

03 / 12
Modul 1

Popis in vrednotenje
sredstev.

Temelj vsakega ISMS je popoln in aktualen popis sredstev. Sentra Risk ga strukturira in avtomatizira — brez Excela.

Strukturiran register

Sistemi, aplikacije, podatki, ljudje in lokacije — vse v enem registru z jasno hierarhijo in kategorijami. Platformne in organizacijske skupine.

Popis sredstev

Vrednotenje C-I-A-L-R

Caupnost · Integriteta · Razpoložljivost · Legalne zahteve · Ugled — vsako sredstvo sistematično ocenjeno po 5 kriterijih.

Avtomatski izračun vpliva

Platforma samodejno izračuna, kako vsako sredstvo vpliva na organizacijo in kje so največje koncentracije tveganja po poslovnih domenah.

Poslovne domene

Sredstva so mapirana na poslovne domene (CORE, FIN, DATA, INFRA, REG...) — izpostavljenost se prikazuje v jeziku, ki ga razume vodstvo.

8 panožnih predlog — organizacija izbere panogo in takoj dobi prilagojene poslovne domene. Začetek v minutah, ne dneh.

04 / 12
Modul 2 & 3

GAP analiza in deterministična
generacija scenarijev.

Sistem ne čaka, da uporabnik "izumlja" tveganja iz nič — generira jih samodejno na podlagi dejanskih podatkov vaše organizacije.

Generator scenarijev — platforma
Generator scenarijev
41 scenarijev 21 groženj 45 sredstev 10 visokih
Generacija scenarijev tveganj
  1. 01Popisana sredstva — osnova za vse scenarije
  2. 02Ranljivosti iz GAP analize — neimplementirane kontrole postanejo vhodna točka
  3. 03Katalog groženj ISO 27005 — standardizirane grožnje, prilagojene kontekstu
  4. 04Realistični scenariji — uporabnik pregleda, potrdi ali zavrne. Ne začenja iz nič.

AI Smart Matching predlaga najbolj relevantna sredstva za vsako kombinacijo grožnja + ranljivost. Determinizem + AI = zanesljivo in hitro.

05 / 12
Modul 4

Obravnava tveganj
in načrti ukrepov.

Za vsako tveganje organizacija izbere najprimernejši pristop. Vsak ukrep ima rok, odgovorno osebo in sledenje implementacije.

Zmanjšaj

Implementacija kontrol za zmanjšanje verjetnosti ali vpliva tveganja. Platforma predlaga ustrezne kontrole iz kataloga.

Sprejmi

Dokumentirano sprejetje tveganja z utemeljitvijo in podpisom odgovorne osebe. Revizijska sled je zagotovljena.

Prenesi

Prenos tveganja na zavarovalnico ali tretjo stranko prek pogodbe. Dokumentirano in sledljivo v sistemu.

Ukini

Odstranitev sredstva ali procesa, ki povzroča tveganje. Dokumentirana odločitev z vplivom na risk register.

Strukturirani načrti ukrepov

Vsak ukrep ima rok, odgovorno osebo in predvidene stroške. RACI matrika zagotavlja jasno odgovornost.

Sledenje implementacije

Platforma beleži katere kontrole so bile dejansko implementirane in meri njihovo učinkovitost.

Revizijska sled

Vsaka odločitev je dokumentirana in sledljiva. Auditor vidi celotno zgodovino brez iskanja po emailih.

06 / 12
Modul 5 · Edinstvena funkcionalnost

Executive Dashboard —
pregled za vodstvo.

Vodstvo dobi eno stran brez tehničnih podrobnosti — samo številke, ki pomenijo nekaj za poslovanje.

Indeks izpostavljenosti

Ena številka, ki pove, kako varna je organizacija v tem trenutku. Controlled / Elevated / High / Critical.

Poslovne domene

Kateri del poslovanja je najbolj ogrožen — po domenah, ne po tehničnih kategorijah. CORE, FIN, DATA, INFRA...

Trend stanja

Ali se varnostno stanje izboljšuje ali slabša — z zgodovinsko primerjavo med checkpointi.

Ocena investicije

Koliko bi stalo znižanje tveganja na sprejemljivo raven. Konkretna številka v evrih za Management Review.

Executive Dashboard

Dashboard ni statično poročilo — posodablja se ob vsakem Risk Triggerju in checkpointu.

07 / 12
Modul 6

Closed-Loop
Risk Triggers.

Varnost ni enkraten projekt. Sentra Risk omogoča neprekinjeno zaznavanje sprememb in njihovo takojšnjo integracijo v register tveganj.

14 tipov sprožilcev

Tehnični (pentest, scan, patch delay), operativni (incident, backup failure), organizacijski (staff change, supplier change) in regulatorne spremembe.

AI uvoz varnostnih poročil

Naloži PDF, DOCX ali CSV — sistem izlušči ugotovitve in jih avtomatsko poveže z obstoječimi scenariji tveganj. Brez ročnega prepisovanja.

Triage workflow

Vsaka ugotovitev gre skozi strukturiran pregled pred vnosom v register tveganj. Nič ne pade skozi razpoke — vse ima revizijsko sled.

Takojšen vpliv na dashboard

Potrjen trigger posodobi Exposure Index in executive dashboard v realnem času. Vodstvo vidi spremembe takoj, ne pri naslednjem poročilu.

PWA mobilna aplikacija: trigger vnos v 30 sekundah neposredno s terena — brez čakanja na dostop do namiznega računalnika.

08 / 12
Regulatorni okviri

En model.
Pet okvirov.

Organizacija ne podvaja dela. Ista sredstva in tveganja se prikazujejo skozi različne regulatorne leče — brez ločenih projektov za vsak standard.

Okvir Status Kaj pokriva
ISO 27001:2022 Polna podpora Annex A kontrole, GAP analiza, SOA, PDCA cikel, certifikacijska pripravljenost
NIS2 Polna podpora 10 kategorij ukrepov, poročanje incidentov, dokazila skladnosti za regulatorje
SOC 2 Polna podpora Trust Service Criteria, zbiranje dokazil, revizijska pripravljenost
ISO 9001 Polna podpora Procesna tveganja, cilji kakovosti, dokumentirani postopki
Core (Risk-based) V osnovi Upravljanje tveganj brez vezanosti na specifičen regulatorni okvir

Organizacija je vodena skozi pravi postopek — korak za korakom. En podatkovni model, pet okvirov, nič podvajanja dela.

ISO 27001:2022 NIS2 ZInfV-1 SOC 2 ISO 9001 Core Risk-based
09 / 12
Konkurenčna prednost

Edina platforma, ki
združuje vse v enem.

Prilagojena za slovenski trg in SME segment — brez enterprise cen in brez angleščine only vmesnikov.

LastnostSentra RiskTipična alternativa
Jezik Slovenščina + ENGSamo angleščina
Generacija scenarijev Deterministična, iz dejanskih GAP-ovRočni vnos ali generični katalogi
Executive Dashboard Vgrajen, s poslovnimi domenamiLočeno orodje ali Excel
Multi-framework En model, 5 okvirovLočeni moduli ali produkti
AI ekstrakcija poročil PDF/DOCX/CSV → strukturirani triggerjiRočno prepisovanje
Cena SaaS, dostopno za SMEEnterprise cene (10.000+ €/leto)

Od registracije do pripravljenosti na presojo ISO 27001 v 2–4 tednih — ne 6–12 mesecih.

10 / 12
Ciljna skupina

Komu je Sentra Risk
namenjena?

Platforma je zasnovana za organizacije, ki resno pristopajo k upravljanju informacijske varnosti — ne glede na velikost.

Srednje velika podjetja

50–500 zaposlenih. Nimajo lastnega CISO-ja, a potrebujejo strukturiran pristop k varnosti — brez drage specializirane ekipe.

Pred ISO 27001 certifikacijo

Iščejo orodje za pripravo na presojo in se želijo izogniti dragim svetovalskim uram za vsak korak postopka.

NIS2 zavezanci

Rok se bliža. Potrebujejo hiter začetek, strukturirano dokumentacijo in dokazila skladnosti za regulatorje.

Regulirane industrije

Banke, energetika, zdravstvo, javni sektor — zakonska obveza zahteva revidabilen proces in strukturirano poročanje vodstvu.

Varnostni svetovalci

Profesionalno orodje namesto Excelovih tabel. Partner program za delo s strankami.

Notranji revizorji

Revizijska sled, poročila, pregled stanja — vse na enem mestu, vedno dostopno.

CISO-ji

Agregiran pogled čez več projektov hkrati. Executive poročanje brez ročnega dela.

11 / 12
Začnite danes

Pripravljeni na varno
prihodnost?

Sentra Risk vam omogoča, da informacijsko varnost spremenite iz bremena v strateško prednost. Od registracije do ISO 27001 pripravljenosti v 2–4 tednih.

Rezervirajte demo sentra.si

ISO 27001 · NIS2 · SOC 2

Executive Dashboard

AI ekstrakcija poročil

SaaS · PWA mobilna app

Ljubljana / Slovenija  ·