Sandy Smajic, Cybersecurity Consultant
Sandy Smajic

Cybersecurity.
Compliance.
Governance.

Helping organizations navigate security, regulation and digital trust — with structure, not guesswork.

Cybersecurity Consultant & Virtual CISO
Akademska ekspertiza
Sandy Smajic, founder, smiling in a white shirt

Sandy Smajic

Where deep industry experience meets academic expertise.

  • Cybersecurity Consultant
  • Virtual CISO
  • External Lecturer — HDBW
  • Founder — CyberHealth360
  • Founder — ComplianceHub360

Ono što je počelo kao strast prema tehnologiji u Bosni preraslo je u misiju jačanja sigurnosti i otpornosti evropskih organizacija. Kroz praktičan rad u industriji, energetici i automobilskom sektoru, susretao sam se sa istim izazovom.

Većina kompanija je znala da im je potrebna cyber sigurnost, ali nisu znale odakle početi. Klasične analize su često bile preskupe, presložene ili jednostavno neprilagođene stvarnosti malih i srednjih preduzeća.

Zato sam izgradio ovaj ekosistem — strukturiran sistem koji cyber sigurnost i usklađenost čini praktičnim, transparentnim i orijentisanim na rezultate za svaku organizaciju.

Vanjski predavač
IT sigurnost — HDBW Hochschule

Sandy povezuje dva svijeta koja se rijetko susreću: praktičnu konsultantsku praksu u industriji i akademsko predavanje. Kao vanjski predavač IT sigurnosti, oblikuje novu generaciju sigurnosnih stručnjaka, primjenjujući istu strogost u svakom angažmanu sa klijentima.

8+
Godina iskustva
9
Pokrivenih okvira
3
Jezika
  • BSc Informacione tehnologije
  • ISO 27001 Lead Implementer
  • TISAX Practitioner
  • NIS2 specijalista
Akademsko znanje spojeno sa praktičnom cyber sigurnošću
IT sigurnostInformaciona sigurnostUpravljanje rizicimaUsklađenostKontinuitet poslovanjaSigurnost uz podršku AICloud sigurnostUpravljanje identitetima
Pokrivenost okvira

Kompetencija kroz okvire koji su važni

Transparentan pogled na to gdje je moja ekspertiza najdublja — da tačno znate šta dobijate.

EkspertNaprednoOsnovno
Informaciona sigurnost
ISO 27001 / 27002Ekspert
NIST CSFNapredno
SOC 2Napredno
EU regulativa
NIS2Ekspert
GDPREkspert
DORANapredno
Sektor i specijalnost
TISAXEkspert
PCI DSSOsnovno
HIPAAOsnovno
Odabrani projekti

Kako ekosistem djeluje u praksi

Anonimizovani primjeri iz stvarnih projekata u reguliranim sektorima.

01

Specijalizovana farmacija

ISO 27001GDPR
Izazov

Rastuća farmaceutska kompanija morala je dokazati robusnu informacionu sigurnost međunarodnim partnerima, ali nije imala formalni ISMS.

Pristup

Strukturirana analiza nedostataka, zatim izgradnja prikladnog ISO 27001 sistema upravljanja usklađenog sa stvarnim radom timova.

Rezultat

Postignuta spremnost za certifikaciju sa ISMS-om koji interni tim može održavati — i kredibilitet za provjeru partnera.

02

Energija i komunalije

NIS2ISO 27001
Izazov

Regionalni dobavljač energije suočio se sa proširenim NIS2 obavezama i nije bio siguran koji se zahtjevi odnose na njega.

Pristup

Pojašnjenje obima i klasifikacije, usklađivanje postojećih kontrola sa NIS2 i prioritizacija najvažnijih nedostataka.

Rezultat

Jasna mapa puta do usklađenosti odobrena od uprave i mjerljivo poboljšana otpornost na najrelevantnije prijetnje.

03

Automobilski lanac snabdijevanja

TISAXISO 27001
Izazov

Dobavljač je riskirao gubitak ugovora bez važeće TISAX oznake i sa ograničenom internom sigurnosnom zrelošću.

Pristup

Priprema organizacije za procjenu — zatvaranje nedostataka u kontrolama, strukturiranje dokaza i obuka tima kroz proces.

Rezultat

Uspješno pozicioniran za potrebnu TISAX oznaku, zaštićeni postojeći ugovori i otvoreni novi poslovi.

Studije slučaja su anonimizovane radi zaštite povjerljivosti. Rezultati su opisani kvalitativno.