Kaj je kibernetska varnost in zakaj je pomembna?

Znanje

• KIBERNETSKA VARNOST • PHISHING NAPADI • MOBILNE GROŽNJE • DRUŽBENI INŽENIRING • RANLJIVOSTI SISTEMOV •

ZInfV-1 obveznosti začnejo veljati — roki za samoregistracijo tečejo. Preverite svojo skladnost danes.

Vaši zaposleni so prva obrambna linija. So nanjo pripravljeni?

Naš tečaj bo vaše zaposlene in vodstvo pripravil na vzpostavitev učinkovite notranje varnostne enote — brez potrebe po širitvi ekipe ali zaposlitvi varnostnega direktorja. Pomagali vam bomo razporediti odgovornosti med obstoječim osebjem na podlagi skladne in preverljive politike varnosti.

Ne glede na to, ali imate notranji ali zunanji IT-oddelek, mora biti njegova dejavnost pod nadzorom informacijske varnosti — saj lahko tudi IT, če ni ustrezno nadzorovan in revidiran, sam postane vir tveganj.

Oglejte si pakete usposabljanja → Prenesite brošuro (PDF)

⏱ Inšpekcija za informacijsko varnost bo nadzore začela z enim preprostim vprašanjem: »Prosimo, pokažite nam svojo varnostno dokumentacijo.« Zato je pametno ukrepati zdaj, še preden se začnejo izrekati globe.

Zakaj usposabljanje ni le priporočilo — temveč zakonska obveznost

Nova zakonodaja ZInfV-1 uvaja posebne zahteve informacijske varnosti za bistvene in pomembne subjekte. Ali vaše podjetje deluje v transportu, dobavni verigi, energetiki ali zdravstvu? Potem skladnost z ZInfV-1 ni opcija.

Poleg varnostne politike mora imeti organizacija dokazila, da je osebje ustrezno usposobljeno. Redno izobraževanje zaposlenih je ena ključnih zakonskih obveznosti — in pogosto tista, ki jo organizacije uredijo zadnje, čeprav jo inšpektorji preverijo prve.

Vse aktivnosti so dokumentirane in sledljive, kar je ključno pri prihodnjih revizijah.

Začnite z usposabljanjem →

Kaj pridobite z usposabljanjem

Zaposleni so najpogostejša tarča napadalcev — in hkrati najučinkovitejši varnostni ukrep, ko so ustrezno usposobljeni. Naše uvodno, a izjemno praktično usposabljanje traja 4 akademske ure in vključuje realistično phishing simulacijo, ki razkrije, kako pripravljeni so vaši zaposleni v praksi.

Vodstvo in zaposleni bodo pridobili jasen vpogled v:

zakonske obveznosti (ZInfV-1, GDPR/ZVOP-2, ISO 27001),
aktualne grožnje in tehnike napadalcev,
načine, kako preprečiti finančno izgubo zaradi kibernetskih napadov,
postopke ob varnostnem incidentu.

To je najboljši prvi korak k celoviti skladnosti z zakonodajo — ne glede na to, ali imate zunanji SOC, MDR rešitev ali šele vzpostavljate varnostno kulturo.

📄 Več o vsebini: oglejte si brošuro (PDF)

Paketi usposabljanja

Cena usposabljanja je odvisna od velikosti organizacije — usposabljanje izvajamo v skupinah do 15 udeležencev (~3 ure na skupino), pri vas na lokaciji. Potrebujete le ustrezen prostor in dostop do računalnikov (1 na 2–3 udeležence).

Usposabljanje za bistvene in pomembne subjekte (ZInfV-1)

Za organizacije, ki so po ZInfV-1 uvrščene med bistvene ali pomembne subjekte, nudimo paket za celotno organizacijo po fiksni ceni:

Vključeno
Brezplačni predhodni pregled dokumentacije	✓
Izvedba za celotno organizacijo (skupinice do 15)	✓
Evidence udeležbe za vsako skupino	✓
Phishing simulacija	✓
Vsebine prilagojene vaši organizaciji	✓
Povzetek ugotovitev in priporočil	✓
Osnova za kasnejšo oceno skladnosti	✓

💰 Paket za celotno organizacijo: 2.500 EUR (DDV 0%)

Primerjava: standardna cena usposabljanja znaša 155 EUR na udeleženca pri partnerski izobraževalni ustanovi.

Usposabljanje za manjše organizacije

Za podjetja, ki še niso formalno zavezana po ZInfV-1, ali za manjše ekipe ponujamo module po meri:

Paket	Opis	Cena (EUR, z DDV)
🟢 Osnovni modul (Lite)	4 pedagoške ure — prepoznavanje phishinga, šifriranje, ravnanje s podatki. Primerno za začetno skladnost z ZInfV-1, GDPR/ZVOP-2 in ISO 27001.	600–800
🔵 Standardni modul	Vse iz paketa Lite + razširjena analiza odzivov, priporočila za varnostno politiko in osnutek evidence za revizijo.	800–1.000
🏆 Napredni modul (Pro)	Vse iz paketa Standard + seja za vodstvo, prilagoditev vsebin glede na obstoječo varnostno politiko in svetovanje.	1.000–1.200

Cena modulov velja za eno skupino do 15 udeležencev. Za večje organizacije ceno prilagodimo — stopite v stik za ponudbo.

Dodatne storitve

Storitev	Opis	Cena
E-poštna zaščita (Email Audit)	Pregled e-poštnega sistema (Google, Microsoft) za preprečevanje goljufij in lažnega predstavljanja. Vključuje poročilo in priporočila.	po dogovoru
vCISO / Compliance Monitoring	Stalno spremljanje skladnosti z AI-nadzornimi ploščami Cynomi, XDR-rešitve, pregledi e-poštnih sistemov.	po dogovoru
Pentest / Varnostno testiranje	Penetracijsko testiranje omrežij in spletnih aplikacij s poročilom o ranljivostih.	po dogovoru

Paketa vCISO in Pentest ne vključujeta usposabljanja, vendar nudimo popust pri nadgradnji iz paketa Lite, Standard ali Pro.

📅 Rezervirajte uvodni sestanek — brez stroškov

30 minut, brez obveznosti. Skupaj preverimo, kateri paket ustreza vaši organizaciji in koliko skupin predvidimo.

Pišite nam za termin →

Kibernetska varnost 2024: številke, ki govorijo same

SI-CERT je leta 2024 zabeležil 4.587 incidentov — med njimi skoraj 800 tehnično zahtevnejših primerov. Podatki jasno kažejo, da napadi niso več redkost, temveč stalnica poslovnega okolja.

Izstopajo zlasti:

1.583 primerov lažnih spletnih strani in phishing napadov
97 primerov investicijskih prevar z resničnimi finančnimi posledicami
34.000+ novih ranljivosti v mednarodni bazi CVE — skoraj 100 dnevno
Porast smishing napadov prek mobilnih aplikacij in sporočil
Družbeni inženiring znotraj podjetij — finančne manipulacije, lažna obvestila, pritisk na zaposlene

“Digitalna varnost ni več izbira — temveč predpogoj za delovanje sodobne družbe.” — SI-CERT, 2024

Platforma Varni v pisarni je v 2024 privabila 3.421 novih uporabnikov, kar kaže na rastoče zavedanje — a tudi na to, kako veliko je še nepokritenega terena.

Trije stebri kibernetske varnosti

Učinkovita zaščita ni zgolj tehnična — zahteva usklajeno delovanje ljudi, procesov in tehnologije.

👤 Ljudje

Uporabniki so prva obrambna linija. Ključne navade vključujejo močna gesla, previdnost pri e-poštnih priponkah in redno varnostno kopiranje podatkov. Usposabljanje je naložba, ne strošek.

⚙️ Procesi

Vsaka organizacija potrebuje načrt za preprečevanje, zaznavanje in odzivanje na incidente. Priporočen okvir je NIST: prepoznaj – zaščiti – zaznaj – odzovi se – okreva.

🛡️ Tehnologija

Ključna orodja vključujejo požarne zidove nove generacije (NGFW), filtriranje DNS, zaščito pred malware, varnost e-pošte in večfaktorsko avtentikacijo (MFA).

Najpogostejše grožnje, ki jih obravnavamo na usposabljanju

Grožnja	Opis
Phishing	Lažne e-pošte, ki zaposlene zavedejo v razkritje gesel ali bančnih podatkov
Ransomware	Napad, ki zaklene datoteke in zahteva odkupnino
Vendor Email Compromise (VEC)	Lažna navodila za plačilo, ki se zdijo od zaupanih dobaviteljev
Socialni inženiring	Psihološka manipulacija za pridobitev dostopov ali informacij
Napadi na identiteto	Nepooblaščen dostop do računov in digitalnih identitet
Zlonamerne mobilne aplikacije	Smishing in aplikacije, ki zaobidejo varnostne ukrepe

Najboljše prakse, ki jih utrdimo na tečaju

Redno posodabljanje programske opreme in operacijskih sistemov
Močna in unikatna gesla za vsak račun
Večfaktorska avtentikacija (MFA) kot standard
Jasni postopki poročanja ob sumu na incident
Kultura varnosti — ne le pravila, temveč razumevanje

📄 Več si oglejte v brošuri

Kibernetski napadi danes niso več vprašanje »če«, ampak »kdaj«. Napadalci ciljajo podjetja vseh velikosti, najpogosteje pa vstopijo skozi najšibkejši člen – človeka. E-pošta, gesla, lažne povezave, priponke ali telefonski klici so vsakodnevna tveganja, ki jih lahko zaposleni z znanjem prepoznajo in ustavijo pravočasno. Kako vam lahko pomagamo?

Informacijski pooblaščenec in URSIV preverjata dokumentacijo, ne le sisteme. Ste pripravljeni?

ZInfV-1 zahteva dokazljivo usposabljanje zaposlenih — evidence udeležbe so med prvimi dokumenti, ki jih preveri inšpekcija. Naš praktičen tečaj (prilagojen vaši organizaciji) pokrije zakonsko obveznost in zgradi varnostno kulturo v enem koraku. Pridobite ponudbo za vašo organizacijo →

clanek001