Podjetja izgubljajo bitko z AI napadi – zaščitite se zdaj!


Podjetja izgubljajo bitko z AI napadi – zaščitite se zdaj!

Podjetja izgubljajo bitko z AI napadi – zaščitite se zdaj!

Storitve

• INFORMACIJSKA VARNOST • ZINFV-1 • KIBERNETSKA VARNOST •

Usposabljanje zaposlenih v podjetjih

Zaposleni so prva obrambna linija vašega podjetja – in hkrati najpogostejša tarča napadalcev. Naše uvodno, a izjemno praktično usposabljanje traja 4 akademske ure in vključuje realistično phishing simulacijo, ki razkrije, kako pripravljeni so vaši zaposleni v praksi.

Program je namenjen vsem podjetjem, ki želijo hitro izboljšati varnostno kulturo, brez zapletenih tehničnih zahtev ali dolgoročnih pogodb. To je najboljši prvi korak k celoviti skladnosti z zakonodajo (NIS-2, ZInfV-1, GDPR, ISO 27001).

📄 Več o vsebini usposabljanja si oglejte v brošuri

Zakaj začeti s krajšim usposabljanjem?

  • Pridobite jasen vpogled v to, kako bi vaši zaposleni reagirali na napad.
  • Vodstvo dobi realno sliko tveganj in pravnih obveznosti.
  • Po koncu prejmete poročilo z analizo vrzeli (gap analysis) in priporočila za naslednje korake.
  • Na podlagi rezultatov se lahko odločite, ali boste nadaljevali z vCISO ali ISO 27001 procesom.

*To je minimalni, ampak zelo informativen korak, po katerem lahko vodstvo sprejme premišljene odločitve o nadaljnjih vlaganjih v kibernetsko varnost.

Kaj vključuje uvodno usposabljanje (4 ure)

  1. Konfidencialnost in mNDA – začnemo z zaupnostjo.
  2. Srečanje z vodstvom
  3. Razlaga ključnih tveganj (phishing, ponarejeni računi, socialni inženiring), phishing simulacija, varno in brez potrebe po programski opremi.
  4. Praktična delavnica za zaposlene: prepoznavanje napadov in odziv v realnem času.
  5. Načela ločitve odgovornosti pri preventive goljufij in prevar.

Ta program ne zahteva nobenih tehničnih prilagoditev. Namenjen je temu, da vodstvu in zaposlenim pokaže, kaj se lahko zgodi in kako se lahko temu izognemo.

Naslednji koraki po usposabljanju

Po izvedenem uvodnem programu lahko podjetje izbere sistematično nadgradnjo:

  • Pregled skladnosti z ZInfV-1 ali ISO 27001
  • Gap analysis in vCISO svetovanje prek platforme Cynomi (stalno spremljanje skladnosti in pripravljenosti).
  • Utrjevanje e-poštnega sistema (Google, Microsoft, ipd.), zaščita pred zlorabami domene, analiza MX/SMTP ranljivosti.

Če že imate varnostno politiko, nadaljujemo s treningom. Če je nimate, priporočamo vCISO analizo in izdelavo osnove za varnostni sistem.

Cenik

Paket Opis Cena (EUR)
Lite (osnovno usposabljanje) 4 akademske ure: simulacija napada + delavnica za zaposlene + kratko poročilo 250–400
Standard Vse zgoraj + razširjena analiza odzivov in priporočila za varnostno politiko 450–800
Pro Vse zgoraj + dodatna seja za vodstvo, vprašanja in pregled obstoječih politik 800–1000
E-poštna zaščita Utrjevanje e-poštnega sistema (Google, Microsoft, ipd.), zaščita pred zlorabami domene, analiza ranljivosti MX / SMTP po dogovoru*
vCISO (Cynomi) Celovita ocena skladnosti in stalno spremljanje prek AI-nadzorne plošče po dogovoru*
Pentest Tradicionalno penetracijsko testiranje omrežij in spletnih aplikacij po dogovoru*
  • Paketa vCISO in Pentest ne vključujeta osnovnega usposabljanja, vendar nudimo popust ob nadgradnji iz paketa Lite, Standard ali Pro.

Zakaj preveriti svojo pripravljenost?

Če vaše podjetje deluje v Sloveniji in:

  • niste prepričani, ali ste zavezanci po ZInfV-1 ali NIS-2,
  • nimate ISO 27001 certifikata ali varnostne politike,
  • želite praktično izobraževanje, ne teorije,

…potem je to usposabljanje idealna izhodiščna točka.

Kako ugotoviti, ali ste zavezanec po Zakonu o informacijski varnosti?

Ali vaše podjetje izvaja storitve, pomembne za delovanje države – npr. v transportu, dobavni verigi, energetiki ali zdravstvu? Če je odgovor “da”, potem skladnost z ZInfV-1 je zakonska obveznost.

Vsaka organizacija mora imeti varnostno politiko. Tudi če imate zunanji ali notranji SOC (VOC), je naše usposabljanje optimalna pot do skladnosti. Vodstvo in zaposleni bodo pridobili jasen vpogled v zakonske obveznosti, aktualne grožnje ter načine, kako preprečiti izgubo denarja zaradi kibernetskih napadov in se izogniti globam. Vse aktivnosti so dokumentirane in sledljive kar je ključno pri prihodnjih revizijah.

Priprava na ZInfV-1 in ISO 27001 skladnost brez odvečnih stroškov

Zakon o informacijski varnosti (ZInfV-1) prinaša strožje zahteve za zaščito informacijskih sistemov, omrežij in osebnih podatkov. Te obveznosti se nanašajo na javni sektor in vse pogosteje zadevajo tudi srednje velika podjetja, ki obdelujejo podatke strank, uporabljajo spletne storitve ali so del dobavnih verig večjih organizacij. Čeprav morda danes še niste neposredno zavezani, se bo področje uporabe zakona v prihodnjih letih širilo, zato je pameten korak začeti s pripravami pravočasno.

Prvi in najpomembnejši korak je vzpostavitev politike informacijske varnosti ter postopkov za zaščito podatkov, dostopov in odzivanje na incidente. Pomanjkanje teh dokumentov predstavlja resno poslovno tveganje zaradi možnih kazni in zaradi finančnih prevar. Napadi, kot sta Vendor Email Compromise (VEC) in Vendor Invoice Fraud (VIF), pogosto uspejo prav zaradi neurejene interne komunikacije in pomanjkljive ozaveščenosti zaposlenih.

Če že imate zunanji SOC (security operations center) oz. VOC (varnostni operativni center), ste že naredili velik del poti proti skladnosti z ISO 27001, sistem nadzora, zaznavanja incidentov in odzivanja je namreč jedro zahtev standarda. Naslednji logični korak je optimizacija in formalizacija varnostne dokumentacije in ocene tveganj, kjer vam lahko učinkovito pomagamo.

Če pa uporabljate MDR rešitev (Managed Detection and Response), na primer Sophos MDR, potem prav tako pokrivate ključne funkcije VOC-a: stalno spremljanje, zaznavanje groženj in odzivanje na incidente. To pomeni, da lahko brez ločene pogodbe za SOC znižate stroške, a kljub temu ohranite visoko raven zaščite. Kar MDR ne pokriva, so procesi, politike in usklajenost z zakonodajo – in prav tu vstopimo mi.

Naša storitev vCISO (virtualni Chief Information Security Officer) temelji na mednarodni platformi Cynomi, ki avtomatizira GAP analizo, pripravo varnostne dokumentacije, upravljanje nalog in spremljanje skladnosti z ISO 27001, NIS-2, GDPR ter ZInfV-1 in ZVOP-2. S tem vašemu podjetju omogočimo, da doseže profesionalno raven informacijske varnosti brez administrativnega bremena in visokih stroškov polne ISO certifikacije.

Zmanjšali boste svojo kibernetsko površino napada, izboljšali odzivnost ekipe in zagotovili pripravljenost na regulativne zahteve. Poseben poudarek namenjamo protifraudni ozaveščenosti – naš tečaj kibernetske varnosti je konkreten korak k oblikovanju kulture varnosti, ki preprečuje tako tehnične kot finančne incidente.

Naš tečaj bo vaše zaposlene in vodstvo pripravil na vzpostavitev učinkovite notranje varnostne enote – brez potrebe po širitvi ekipe ali zaposlitvi varnostnega direktorja. Pomagali vam bomo razporediti odgovornosti med obstoječim osebjem na podlagi skladne in preverljive politike varnosti. Ne glede na to, ali imate notranji ali zunanji IT-oddelek, mora biti njegova dejavnost pod nadzorom informacijske varnosti. Saj lahko tudi IT, če ni ustrezno nadzorovan in revidiran, sam postane vir tveganj.

Kontakt

📧 kibervarnost@proton.me Pripravite svoje zaposlene na sodobna tveganja in omogočite vodstvu informirano odločitev o nadaljnjih korakih v kibernetski varnosti.


𝕏   Facebook   Viber


clanek018

Znanje

Direktorji v ospredju: Nov zakon uvaja osebno odgovornost za kibernetsko varnost

Znanje

Kaj je ZInfV-1 in kaj pomeni za podjetja v Sloveniji?

Znanje

Informacijska varnost: Najpogostejše oblike kibernetskih napadov (2025)?

Orodja

Ustvarite UPN QR kodo in hitro plačajte račune – tudi tiste brez QR kode

Akademija

Krajša gostujoča predavanja za šole