Kaj je ZInfV-1 in kaj pomeni za podjetja v Sloveniji?
Znanje
• INFORMACIJSKA VARNOST • KIBERNETSKA VARNOST • ZINFV-1 • ZINFV • ZINF • ZINV •
Kibernetski napadi danes niso več vprašanje »če«, ampak »kdaj«. Napadalci ciljajo podjetja vseh velikosti, najpogosteje pa vstopijo skozi najšibkejši člen – človeka. E-pošta, gesla, lažne povezave, priponke ali telefonski klici so vsakodnevna tveganja, ki jih lahko zaposleni z znanjem prepoznajo in ustavijo pravočasno. Kako vam lahko pomagamo?
Ne glede na velikost bi moralo vsako podjetje ali organizacija imeti jasno določeno varnostno politiko ter nadzor nad informacijskimi sistemi in IT-osebjem. Nova zakonodaja, ZInfV-1, pa uvaja še posebne zahteve informacijske varnosti za večje organizacije oziroma za t. i. bistvene in pomembne subjekte. Ali vaše podjetje izvaja storitve, pomembne za delovanje države – npr. v transportu, dobavni verigi, energetiki ali zdravstvu? Če je odgovor “da”, potem skladnost z ZInfV-1 je zakonska obveznost. > ZInfV-1 obveznosti začnejo veljati — roki za samoregistracijo tečejo. Preverite svojo skladnost danes.
Pomagali vam bomo razporediti odgovornosti med obstoječim osebjem na podlagi skladne in preverljive politike varnosti. Ne glede na to, ali imate notranji ali zunanji IT-oddelek, mora biti njegova dejavnost pod nadzorom informacijske varnosti. Saj lahko tudi IT, če ni ustrezno nadzorovan in revidiran, sam postane vir tveganj.
Inšpektor bo najprej vprašal za dokazila o usposabljanju.
ZInfV-1 od zavezancev zahteva redno, dokazljivo usposabljanje zaposlenih. Evidence udeležbe so med prvimi dokumenti, ki jih preveri URSIV. Ali jih imate?
Rezervirajte termin — 2.500 EUR → Preverite, ali ste zavezanec ↓
⏱ 6-mesečni rok za samoregistracijo in vzpostavitev skladnosti teče od uveljavitve zakona. Usposabljanje je pogosto prvi korak, ki ga organizacije zamudijo.
Korak 1 — Ali ste zavezanec po ZInfV-1?
Verjetno ste zavezanec, če velja vsaj eno od naslednjega:
- ☑ Zaposlujete vsaj 50 oseb ali imate letni promet nad 10 M EUR
- ☑ Delujete v zdravstvu, energetiki, transportu ali digitalni infrastrukturi
- ☑ Ste del dobavne verige za bistvene storitve (IT vzdrževanje, oblak, infrastruktura)
- ☑ Ste ponudnik javnih elektronskih komunikacij — ne glede na velikost
- ☑ Obdelujete osebne podatke velikega števila uporabnikov
- ☑ Zagotavljate ključne digitalne storitve organizacijam ali javnosti
Niste prepričani? V okviru priprave na usposabljanje opravimo brezplačen pregled dokumentacije in vam podamo oceno. Odsotnost dokumentov je sama po sebi pomembna ugotovitev.
Začnite z usposabljanjem in brezplačnim pregledom →
Korak 2 — Tri faze do popolne skladnosti z ZInfV-1
Usposabljanje je vedno prvi in najhitrejši korak. Vsaka organizacija ga potrebuje — ne glede na obstoječe stanje dokumentacije.
1 · Usposabljanje zaposlenih
Takoj — obvezno za vse
ZInfV-1 izrecno zahteva dokazljivo ozaveščanje vseh zaposlenih. Evidence udeležbe so med prvimi dokumenti, ki jih preverijo ocenjevalci URSIV. Naš program vključuje brezplačni predhodni pregled dokumentacije, ki ga opravimo pred izvedbo — vsebine prilagodimo vašemu dejanskemu stanju in hkrati pridobimo osnovo za naslednjo fazo.
2.500 EUR za celotno organizacijo · DDV 0% | ✓ Vključuje brezplačni pregled dokumentacije
2 · Ocena skladnosti in varnostna dokumentacija
1–3 mesece — na podlagi ugotovitev
Na podlagi pregleda dokumentacije in ugotovitev usposabljanja pripravimo konkretno ponudbo za oceno skladnosti po 25. členu ZInfV-1. Obseg je odvisen od vašega izhodišča — organizacije z urejeno osnovo potrebujejo bistveno manj dela. Svetovanje poteka po urni postavki 75 EUR/h.
✓ Konkretna ponudba šele po prvem pregledu — brez skritih stroškov
3 · vCISO, MDR in tehnična zaščita
Dolgoročno — po potrebi
Za organizacije, ki želijo trajno vzdrževano skladnost, nudimo virtualno vlogo CISO na platformi Cynomi, integracijo MDR rešitev (npr. Sophos MDR) ter podporo pri samoregistraciji in komunikaciji z URSIV / SI-CERT.
✓ Po dogovoru — vključuje popust za obstoječe stranke
Usposabljanje zaposlenih, ki ga zahteva zakon
Praktičen, prilagojen program za vse zaposlene — brez tehničnega žargona, z realnimi simulacijami.
| Vsebinski sklop | Opis |
|---|---|
| 🎯 ZInfV-1 in GDPR/ZVOP-2 v praksi | Zaposleni razumejo, kaj zakon zahteva od njih osebno — ne le od IT oddelka |
| 🎣 Phishing simulacije in socialni inženiring | Realistične simulacije razkrijejo dejansko pripravljenost ekipe |
| 🔐 Šifriranje in varna izmenjava podatkov | Osnove, ki preprečijo Vendor Email Compromise (VEC) in podobne finančne prevare |
| 🛡️ Higiena podatkov in občutljive informacije | Ravnanje z internimi podatki in preprečevanje uhajanja informacij |
| 💻 Programska oprema za kibernetsko varnost | Pregled orodij, ki jih podjetja dejansko uporabljajo |
| 🚨 Postopki ob varnostnem incidentu | Zaposleni vedo, kaj narediti v prvih minutah in na koga se obrniti |
Cena paketa za celotno organizacijo
| Cena | 2.500 EUR (DDV 0%) |
| Izvedba | Pri vas — potrebujete le prostor in računalnike (1 na 2–3 udeležence) |
| Format | Skupinice do 15 udeležencev · ~3 ure na skupino |
| Primerjava | 155 EUR/udeleženec po standardni ceni partnerske izobraževalne ustanove |
| Prilagoditev | Paketno ceno prilagajamo glede na velikost organizacije |
Vključeno v ceni:
- ✓ Brezplačni predhodni pregled dokumentacije
- ✓ Evidence udeležbe za vsako skupino
- ✓ Povzetek ugotovitev in priporočil
- ✓ Phishing simulacija
- ✓ Vsebine prilagojene vaši organizaciji
- ✓ Osnova za kasnejšo oceno skladnosti
📄 Več o vsebini: oglejte si brošuro (PDF)
📅 Rezervirajte uvodni sestanek — brez stroškov
30 minut, brez stroškov. Dogovorimo se o podrobnostih in skupaj preverimo, kje ste glede na zahteve ZInfV-1.
Z veseljem odgovorimo na vsa vprašanja.
Kaj prinaša ZInfV-1?
Vlada RS je aprila 2025 sprejela besedilo predloga novega Zakona o informacijski varnosti (ZInfV-1), ki v slovenski pravni red prenaša evropsko direktivo NIS-2 (EU 2022/2555). Zakon bo obravnavan po nujnem zakonodajnem postopku in začne veljati petnajsti dan po objavi v Uradnem listu.
Kdo je zavezanec?
Zavezanci so bistveni in pomembni subjekti v sektorjih, navedenih v Prilogah 1 in 2 zakona:
- Energetika, transport, zdravstvo, digitalna infrastruktura
- Upravljanje javnih omrežij, vladne storitve, proizvodnja, IKT
- Ponudniki javnih elektronskih komunikacij — ne glede na velikost
- Subjekti z vsaj 50 zaposlenimi in prometom ali bilančno vsoto nad 10 M EUR
Za preveritev priporočamo vpogled v 3., 6. in 7. člen ZInfV-1.
Obveznosti zavezancev
- Vzpostavitev sistema upravljanja informacijske varnosti (SUIV) in neprekinjenega poslovanja (SUNP)
- Ukrepi za obvladovanje tveganj po 21. in 22. členu
- Redno usposabljanje osebja — z dokazili o izvedbi
- Poročanje o incidentih v roku 24 oz. 72 ur po zaznavi
- Hramba varnostne dokumentacije in dokazil o skladnosti
- Samoregistracija najkasneje v šestih mesecih od uveljavitve zakona
Vodstvo organizacije (direktor, uprava, predstojniki) je po ZInfV-1 osebno odgovorno za izvajanje ukrepov.
Naše storitve
| Storitev | Opis | Cena |
|---|---|---|
| Usposabljanje zaposlenih (priporočeno najprej) | Program za celotno organizacijo z brezplačnim pregledom dokumentacije, evidence udeležbe, phishing simulacija | 2.500 EUR (DDV 0%) |
| Napredni modul (Pro) | Vse iz standardnega paketa + seja za vodstvo, prilagoditev glede na obstoječo varnostno politiko, svetovanje | po dogovoru |
| E-poštna zaščita (Email Audit) | Pregled e-poštnega sistema (Google, Microsoft) za preprečevanje goljufij in lažnega predstavljanja; poročilo in priporočila | po dogovoru |
| vCISO / Compliance Monitoring | Stalno spremljanje skladnosti z AI-nadzornimi ploščami Cynomi, XDR-rešitve, podpora pri dokumentaciji | po dogovoru |
| Pentest / Varnostno testiranje | Penetracijsko testiranje omrežij in spletnih aplikacij s poročilom o ranljivostih | po dogovoru |
Paketa vCISO in Pentest ne vključujeta usposabljanja, vendar nudimo popust pri nadgradnji. · Cene za usposabljanje so brez DDV (0%). Ostale cene vključujejo DDV.
Usposabljanje za manjše organizacije
Za podjetja, ki še niso formalno zavezana po ZInfV-1, ali za manjše ekipe ponujamo module po meri:
| Paket | Opis | Cena (EUR, z DDV) |
|---|---|---|
| 🟢 Osnovni modul (Lite) | 4 pedagoške ure — prepoznavanje phishinga, šifriranje, ravnanje s podatki. Primerno za začetno skladnost z ZInfV-1, GDPR/ZVOP-2 in ISO 27001. | 600–800 |
| 🔵 Standardni modul | Vse iz paketa Lite + razširjena analiza odzivov, priporočila za varnostno politiko in osnutek evidence za revizijo. | 800–1.000 |
| 🏆 Napredni modul (Pro) | Vse iz paketa Standard + seja za vodstvo, prilagoditev vsebin glede na obstoječo varnostno politiko in svetovanje. | 1.000–1.200 |
Cena modulov velja za eno skupino do 15 udeležencev. Za večje organizacije ceno prilagodimo — stopite v stik za ponudbo.
Največji izzivi za organizacije
ZInfV-1 ni zgolj tehnični zakon — v ospredje postavlja odgovornost vodstva, ki mora sprejeti konkretne ukrepe, dodeliti vire in nadzorovati izvajanje varnostnih politik. Ne gre za prostovoljno odločitev, temveč zakonsko obveznost s predvidenimi visokimi kaznimi.
Največji izzivi za mala in srednja podjetja bodo:
- Pomanjkanje strokovnega kadra za vzpostavitev in vzdrževanje skladnosti
- Razumevanje novih obveznosti — kaj zakon dejansko zahteva v praksi
- Vodenje ustrezne dokumentacije — ki jo je treba predložiti pri nadzoru
Zakon posebej poudarja, da so človeški faktor in pomanjkanje znanja pogosto glavni razlog za varnostne incidente. SI-CERT na strokovnih dogodkih redno opozarja, da organizacije usposabljanje zaposlenih še vedno zanemarjajo — čeprav so evidence udeležbe eden od prvih dokazov, ki jih je treba predložiti ob inšpekcijskem nadzoru.
Kontaktirajte nas še danes za preverbo, ali ste zavezanec po ZInfV-1, in prejmite ponudbo za IT audit in usposabljanje.
© KiberVarnost.si · bb.si · Za vprašanja: kibervarnost@proton.me
Informacijski pooblaščenec in URSIV preverjata dokumentacijo, ne le sisteme. Ste pripravljeni?
ZInfV-1 zahteva dokazljivo usposabljanje zaposlenih — evidence udeležbe so med prvimi dokumenti, ki jih preveri inšpekcija. Naš praktičen tečaj (prilagojen vaši organizaciji) pokrije zakonsko obveznost in zgradi varnostno kulturo v enem koraku. Pridobite ponudbo za vašo organizacijo →