Konferenca ZInfV-1, Nova realnost skladnosti na področju kibernetske varnosti v Sloveniji


Konferenca ZInfV-1, Nova realnost skladnosti na področju kibernetske varnosti v Sloveniji

Konferenca ZInfV-1, Nova realnost skladnosti na področju kibernetske varnosti v Sloveniji

Znanje

• INFORMACIJSKA VARNOST • ZINFV-1 • NIS2 •

Na nedavni konferenci o Zakonu o informacijski varnosti (ZInfV-1) so predstavniki URSIV in vladnih organov jasno poudarili: nova zakonodaja pomeni novo realnost skladnosti za slovenske organizacije. ZInfV-1 ne govori več samo o tehničnih ukrepih, ampak o celostni odgovornosti vodstva, rednem usposabljanju zaposlenih in dokazljivem upravljanju kibernetskih tveganj.

Ključni poudarki jutranjega dela konference

V uvodnem delu so nastopili:

  • dr. Uroš Svete, direktor URSIV,
  • Vojko Volk, državni sekretar za nacionalno in mednarodno varnost, Kabinet predsednika vlade RS,
  • Kory Golob, pomočnik direktorja URSIV,
  • mag. Polona Jerina, Sektor za kibernetsko in informacijsko varnost, URSIV,
  • Matjaž Mravljak, direktor Inšpekcije za informacijsko varnost.

Skupno sporočilo govorcev je bilo jasno: čas prostovoljne varnosti je mimo. ZInfV-1 postavlja obvezne standarde, postopke in odgovornosti, ki se nanašajo na širok krog subjektov v Sloveniji.

Kdo so zavezanci?

Zavezanci so organizacije, ki spadajo med vrste subjektov iz Prilog 1 in 2 ZInfV-1, če imajo:

  • vsaj 50 zaposlenih in
  • letni promet ali bilančno vsoto vsaj 10 milijonov evrov.

Pomembno: zakon določa številne izjeme in dodatne pogoje, zato je samoprepoznava zavezancev zahtevna naloga, ki pogosto zahteva strokovno pomoč.

Med zavezanci so organizacije iz kritičnih sektorjev, kot so: energija, promet, bančništvo, digitalni ponudniki, zdravstvo, ravnanje z odpadki, pitna in odpadna voda, raziskave, občine, javna uprava, prehrambna industrija, kemijska industrija, digitalna infrastruktura in finančni trg.

Katere so ključne obveznosti?

Zakon uvaja večplastne zahteve, ki vključujejo:

  • samoregistracijo (obvezno obveščanje URSIV o statusu),
  • odgovornost vodstva,
  • redno izobraževanje in usposabljanje zaposlenih,
  • sprejem varnostne politike in dokumentacije,
  • ukrepe za obvladovanje tveganj,
  • priglašanje incidentov,
  • oceno skladnosti in samooceno skladnosti,
  • uporabo certificiranih IKT rešitev.

Posebna odgovornost poslovodstva

ZInfV-1 jasno določa, da so predstojniki javnih organov in odgovorne osebe pravnih oseb nosilci celotne odgovornosti za informacijsko in kibernetsko varnost v organizaciji. Njihova vloga ni več formalna – mora biti:

  • aktivna (odobritev in nadzor ukrepov),
  • strokovna (redno usposabljanje vodstva in zaposlenih),
  • dokazljiva (v primeru incidenta ali inšpekcijskega nadzora).

Poslovodstvo se mora najmanj vsake štiri leta izobraževati na področju obvladovanja tveganj informacijske in kibernetske varnosti ter razumeti vpliv teh tveganj na poslovanje. Zahteva se tudi zagotavljanje rednega usposabljanja vseh zaposlenih – v skladu s priporočili URSIV in nacionalnimi programi, kot je »Varni na internetu«. Cilj je razviti kulturo varnostne ozaveščenosti v celotni organizaciji.

Nova skladnost – nov izziv

Samo obveščanje URSIV o tem, ali ste zavezanec, ni trivialna naloga. Zakon predvideva kompleksen postopek samoregistracije, ki zahteva jasno razumevanje meril, notranjih politik in dokazil o izvajanju varnostnih ukrepov.

Zato organizacijam svetujemo, da pravočasno pregledajo svojo skladnostno pripravljenost in poiščejo strokovno pomoč pri izpolnjevanju zahtev ZInfV-1.

Kako vam lahko pomagamo

Naša ekipa ponuja strokovno podporo pri:

  • pregledu in posodobitvi vaše obstoječe varnostne politike,
  • izvedbi in dokumentiranju usposabljanj zaposlenih,
  • analizi skladnosti in pripravi poročil za URSIV,
  • celostnem upravljanju skladnosti po zahtevah ZInfV-1.

Če vaša organizacija deluje v katerem koli od navedenih sektorjev in presega prag 50 zaposlenih ali 10 milijonov evrov prometa, je skladnost z ZInfV-1 vaša zakonska dolžnost – ne le priporočilo.

Nova zakonodaja pomeni novo realnost skladnosti. Pravočasno ukrepanje je najzanesljivejša pot, da se izognete tveganjem, kaznim in motnjam v poslovanju.

Če želite preveriti, ali vaša organizacija spada med zavezance po ZInfV-1, ali potrebujete pomoč pri pripravi varnostne politike in usposabljanj, nas kontaktirajte – pomagali vam bomo zagotoviti skladnost in kibernetsko varnost, kot to zahteva nova zakonodaja.


𝕏   Facebook   Viber


clanek024

Znanje

Pregled evropskih predpisov in zagotavljanje skladnosti z ZInfV-1 in NIS-2

Znanje

Prijava kibernetskih incidentov in skladnost z zakonodajo

Znanje

Ekskluzivno izobraževanje za vodstvo: zaščita pred prevarami

Znanje

Kaj je prevara z elektronsko pošto dobaviteljev (VEC) in lažno predstavljanje dobaviteljev (VIF)

Znanje

Pentest (Penetracijsko testiranje)