Podjetja izgubljajo bitko z AI napadi, zaščitite se zdaj!
Storitve
• INFORMACIJSKA VARNOST • ZINFV-1 • KIBERNETSKA VARNOST •
ZInfV-1 obveznosti začnejo veljati — roki za samoregistracijo tečejo. Preverite svojo skladnost danes.
Vaši zaposleni so prva obrambna linija. So nanjo pripravljeni?
Naš tečaj bo vaše zaposlene in vodstvo pripravil na vzpostavitev učinkovite notranje varnostne enote — brez potrebe po širitvi ekipe ali zaposlitvi varnostnega direktorja. Pomagali vam bomo razporediti odgovornosti med obstoječim osebjem na podlagi skladne in preverljive politike varnosti.
Ne glede na to, ali imate notranji ali zunanji IT-oddelek, mora biti njegova dejavnost pod nadzorom informacijske varnosti — saj lahko tudi IT, če ni ustrezno nadzorovan in revidiran, sam postane vir tveganj.
Oglejte si pakete usposabljanja → Prenesite brošuro (PDF)
⏱ Inšpekcija za informacijsko varnost bo nadzore začela z enim preprostim vprašanjem: »Prosimo, pokažite nam svojo varnostno dokumentacijo.« Zato je pametno ukrepati zdaj, še preden se začnejo izrekati globe.
Zakaj usposabljanje ni le priporočilo — temveč zakonska obveznost
Nova zakonodaja ZInfV-1 uvaja posebne zahteve informacijske varnosti za bistvene in pomembne subjekte. Ali vaše podjetje deluje v transportu, dobavni verigi, energetiki ali zdravstvu? Potem skladnost z ZInfV-1 ni opcija.
Poleg varnostne politike mora imeti organizacija dokazila, da je osebje ustrezno usposobljeno. Redno izobraževanje zaposlenih je ena ključnih zakonskih obveznosti — in pogosto tista, ki jo organizacije uredijo zadnje, čeprav jo inšpektorji preverijo prve.
Vse aktivnosti so dokumentirane in sledljive, kar je ključno pri prihodnjih revizijah.
Kaj pridobite z usposabljanjem
Zaposleni so najpogostejša tarča napadalcev — in hkrati najučinkovitejši varnostni ukrep, ko so ustrezno usposobljeni. Naše uvodno, a izjemno praktično usposabljanje traja 4 akademske ure in vključuje realistično phishing simulacijo, ki razkrije, kako pripravljeni so vaši zaposleni v praksi.
Vodstvo in zaposleni bodo pridobili jasen vpogled v:
- zakonske obveznosti (ZInfV-1, GDPR/ZVOP-2, ISO 27001),
- aktualne grožnje in tehnike napadalcev,
- načine, kako preprečiti finančno izgubo zaradi kibernetskih napadov,
- postopke ob varnostnem incidentu.
To je najboljši prvi korak k celoviti skladnosti z zakonodajo — ne glede na to, ali imate zunanji SOC, MDR rešitev ali šele vzpostavljate varnostno kulturo.
📄 Več o vsebini: oglejte si brošuro (PDF)
Paketi usposabljanja
Cena usposabljanja je odvisna od velikosti organizacije — usposabljanje izvajamo v skupinah do 15 udeležencev (~3 ure na skupino), pri vas na lokaciji. Potrebujete le ustrezen prostor in dostop do računalnikov (1 na 2–3 udeležence).
Usposabljanje za bistvene in pomembne subjekte (ZInfV-1)
Za organizacije, ki so po ZInfV-1 uvrščene med bistvene ali pomembne subjekte, nudimo paket za celotno organizacijo po fiksni ceni:
| Vključeno | |
|---|---|
| Brezplačni predhodni pregled dokumentacije | ✓ |
| Izvedba za celotno organizacijo (skupinice do 15) | ✓ |
| Evidence udeležbe za vsako skupino | ✓ |
| Phishing simulacija | ✓ |
| Vsebine prilagojene vaši organizaciji | ✓ |
| Povzetek ugotovitev in priporočil | ✓ |
| Osnova za kasnejšo oceno skladnosti | ✓ |
💰 Paket za celotno organizacijo: 2.500 EUR (DDV 0%)
Primerjava: standardna cena usposabljanja znaša 155 EUR na udeleženca pri partnerski izobraževalni ustanovi.
Usposabljanje za manjše organizacije
Za podjetja, ki še niso formalno zavezana po ZInfV-1, ali za manjše ekipe ponujamo module po meri:
| Paket | Opis | Cena (EUR, z DDV) |
|---|---|---|
| 🟢 Osnovni modul (Lite) | 4 pedagoške ure — prepoznavanje phishinga, šifriranje, ravnanje s podatki. Primerno za začetno skladnost z ZInfV-1, GDPR/ZVOP-2 in ISO 27001. | 600–800 |
| 🔵 Standardni modul | Vse iz paketa Lite + razširjena analiza odzivov, priporočila za varnostno politiko in osnutek evidence za revizijo. | 800–1.000 |
| 🏆 Napredni modul (Pro) | Vse iz paketa Standard + seja za vodstvo, prilagoditev vsebin glede na obstoječo varnostno politiko in svetovanje. | 1.000–1.200 |
Cena modulov velja za eno skupino do 15 udeležencev. Za večje organizacije ceno prilagodimo — stopite v stik za ponudbo.
Dodatne storitve
| Storitev | Opis | Cena |
|---|---|---|
| E-poštna zaščita (Email Audit) | Pregled e-poštnega sistema (Google, Microsoft) za preprečevanje goljufij in lažnega predstavljanja. Vključuje poročilo in priporočila. | po dogovoru |
| vCISO / Compliance Monitoring | Stalno spremljanje skladnosti z AI-nadzornimi ploščami Cynomi, XDR-rešitve, pregledi e-poštnih sistemov. | po dogovoru |
| Pentest / Varnostno testiranje | Penetracijsko testiranje omrežij in spletnih aplikacij s poročilom o ranljivostih. | po dogovoru |
Paketa vCISO in Pentest ne vključujeta usposabljanja, vendar nudimo popust pri nadgradnji iz paketa Lite, Standard ali Pro.
📅 Rezervirajte uvodni sestanek — brez stroškov
30 minut, brez obveznosti. Skupaj preverimo, kateri paket ustreza vaši organizaciji in koliko skupin predvidimo.
Kibernetska varnost 2024: številke, ki govorijo same
SI-CERT je leta 2024 zabeležil 4.587 incidentov — med njimi skoraj 800 tehnično zahtevnejših primerov. Podatki jasno kažejo, da napadi niso več redkost, temveč stalnica poslovnega okolja.
Izstopajo zlasti:
- 1.583 primerov lažnih spletnih strani in phishing napadov
- 97 primerov investicijskih prevar z resničnimi finančnimi posledicami
- 34.000+ novih ranljivosti v mednarodni bazi CVE — skoraj 100 dnevno
- Porast smishing napadov prek mobilnih aplikacij in sporočil
- Družbeni inženiring znotraj podjetij — finančne manipulacije, lažna obvestila, pritisk na zaposlene
“Digitalna varnost ni več izbira — temveč predpogoj za delovanje sodobne družbe.” — SI-CERT, 2024
Platforma Varni v pisarni je v 2024 privabila 3.421 novih uporabnikov, kar kaže na rastoče zavedanje — a tudi na to, kako veliko je še nepokritenega terena.
Trije stebri kibernetske varnosti
Učinkovita zaščita ni zgolj tehnična — zahteva usklajeno delovanje ljudi, procesov in tehnologije.
👤 Ljudje
Uporabniki so prva obrambna linija. Ključne navade vključujejo močna gesla, previdnost pri e-poštnih priponkah in redno varnostno kopiranje podatkov. Usposabljanje je naložba, ne strošek.
⚙️ Procesi
Vsaka organizacija potrebuje načrt za preprečevanje, zaznavanje in odzivanje na incidente. Priporočen okvir je NIST: prepoznaj – zaščiti – zaznaj – odzovi se – okreva.
🛡️ Tehnologija
Ključna orodja vključujejo požarne zidove nove generacije (NGFW), filtriranje DNS, zaščito pred malware, varnost e-pošte in večfaktorsko avtentikacijo (MFA).
Najpogostejše grožnje, ki jih obravnavamo na usposabljanju
| Grožnja | Opis |
|---|---|
| Phishing | Lažne e-pošte, ki zaposlene zavedejo v razkritje gesel ali bančnih podatkov |
| Ransomware | Napad, ki zaklene datoteke in zahteva odkupnino |
| Vendor Email Compromise (VEC) | Lažna navodila za plačilo, ki se zdijo od zaupanih dobaviteljev |
| Socialni inženiring | Psihološka manipulacija za pridobitev dostopov ali informacij |
| Napadi na identiteto | Nepooblaščen dostop do računov in digitalnih identitet |
| Zlonamerne mobilne aplikacije | Smishing in aplikacije, ki zaobidejo varnostne ukrepe |
Najboljše prakse, ki jih utrdimo na tečaju
- Redno posodabljanje programske opreme in operacijskih sistemov
- Močna in unikatna gesla za vsak račun
- Večfaktorska avtentikacija (MFA) kot standard
- Jasni postopki poročanja ob sumu na incident
- Kultura varnosti — ne le pravila, temveč razumevanje
📄 Več si oglejte v brošuri
Kibernetski napadi danes niso več vprašanje »če«, ampak »kdaj«. Napadalci ciljajo podjetja vseh velikosti, najpogosteje pa vstopijo skozi najšibkejši člen – človeka. E-pošta, gesla, lažne povezave, priponke ali telefonski klici so vsakodnevna tveganja, ki jih lahko zaposleni z znanjem prepoznajo in ustavijo pravočasno. Kako vam lahko pomagamo?
Ne glede na velikost bi moralo vsako podjetje ali organizacija imeti jasno določeno varnostno politiko ter nadzor nad informacijskimi sistemi in IT-osebjem. Nova zakonodaja, ZInfV-1, pa uvaja še posebne zahteve informacijske varnosti za večje organizacije oziroma za t. i. bistvene in pomembne subjekte. Ali vaše podjetje izvaja storitve, pomembne za delovanje države – npr. v transportu, dobavni verigi, energetiki ali zdravstvu? Če je odgovor “da”, potem skladnost z ZInfV-1 je zakonska obveznost.
Inšpekcija za informacijsko varnost bo nadzore začela z enim preprostim vprašanjem: »Prosimo, pokažite nam svojo varnostno dokumentacijo.« Zato je pametno ukrepati zdaj, še preden se začnejo izrekati globe.
Poleg varnostne politike mora imeti organizacija tudi dokazila, da je osebje ustrezno usposobljeno na področju kibernetske varnosti, saj je redno izobraževanje zaposlenih ena ključnih zakonskih obveznosti. V okviru naših storitev pripravimo varnostne politike skladno z mednarodnimi standardi ter poskrbimo za izobraževanja vaših zaposlenih, kot jih zahteva zakon, tako da bo vaša organizacija skladna, varna in pripravljena na morebitni nadzor.
Vsaka organizacija mora imeti varnostno politiko. Tudi če imate zunanji ali notranji SOC (VOC), je naše usposabljanje optimalna pot do skladnosti. Vodstvo in zaposleni bodo pridobili jasen vpogled v zakonske obveznosti, aktualne grožnje ter načine, kako preprečiti izgubo denarja zaradi kibernetskih napadov in se izogniti globam. Vse aktivnosti so dokumentirane in sledljive kar je ključno pri prihodnjih revizijah.
Priprava na ZInfV-1 in ISO 27001 skladnost brez odvečnih stroškov
Zakon o informacijski varnosti (ZInfV-1) prinaša strožje zahteve za zaščito informacijskih sistemov, omrežij in osebnih podatkov. Te obveznosti se nanašajo na javni sektor in vse pogosteje zadevajo tudi srednje velika podjetja, ki obdelujejo podatke strank, uporabljajo spletne storitve ali so del dobavnih verig večjih organizacij. Čeprav morda danes še niste neposredno zavezani, se bo področje uporabe zakona v prihodnjih letih širilo, zato je pameten korak začeti s pripravami pravočasno.
Prvi in najpomembnejši korak je vzpostavitev politike informacijske varnosti ter postopkov za zaščito podatkov, dostopov in odzivanje na incidente. Pomanjkanje teh dokumentov predstavlja resno poslovno tveganje zaradi možnih kazni in zaradi finančnih prevar. Napadi, kot sta Vendor Email Compromise (VEC) in Vendor Invoice Fraud (VIF), pogosto uspejo prav zaradi neurejene interne komunikacije in pomanjkljive ozaveščenosti zaposlenih.
Če že imate zunanji SOC (security operations center) oz. VOC (varnostni operativni center), ste že naredili velik del poti proti skladnosti z ISO 27001, sistem nadzora, zaznavanja incidentov in odzivanja je namreč jedro zahtev standarda. Naslednji logični korak je optimizacija in formalizacija varnostne dokumentacije in ocene tveganj, kjer vam lahko učinkovito pomagamo.
Če pa uporabljate MDR rešitev (Managed Detection and Response), na primer Sophos MDR, potem prav tako pokrivate ključne funkcije VOC-a: stalno spremljanje, zaznavanje groženj in odzivanje na incidente. To pomeni, da lahko brez ločene pogodbe za SOC znižate stroške, a kljub temu ohranite visoko raven zaščite. Kar MDR ne pokriva, so procesi, politike in usklajenost z zakonodajo – in prav tu vstopimo mi.
Naša storitev vCISO (virtualni Chief Information Security Officer) temelji na mednarodni platformi Cynomi, ki avtomatizira GAP analizo, pripravo varnostne dokumentacije, upravljanje nalog in spremljanje skladnosti z ISO 27001, NIS-2, GDPR ter ZInfV-1 in ZVOP-2. S tem vašemu podjetju omogočimo, da doseže profesionalno raven informacijske varnosti brez administrativnega bremena in visokih stroškov polne ISO certifikacije.
Zmanjšali boste svojo kibernetsko površino napada, izboljšali odzivnost ekipe in zagotovili pripravljenost na regulativne zahteve. Poseben poudarek namenjamo protifraudni ozaveščenosti – naš tečaj kibernetske varnosti je konkreten korak k oblikovanju kulture varnosti, ki preprečuje tako tehnične kot finančne incidente.
Usposabljanje zaposlenih v podjetjih
Zaposleni so prva obrambna linija vašega podjetja – in hkrati najpogostejša tarča napadalcev. Naše uvodno, a izjemno praktično usposabljanje traja 4 akademske ure in vključuje realistično phishing simulacijo, ki razkrije, kako pripravljeni so vaši zaposleni v praksi.
Program je namenjen vsem podjetjem, ki želijo hitro izboljšati varnostno kulturo, brez zapletenih tehničnih zahtev ali dolgoročnih pogodb. To je najboljši prvi korak k celoviti skladnosti z zakonodajo (NIS-2, ZInfV-1, GDPR, ISO 27001).
📄 Več o vsebini usposabljanja si oglejte v brošuri
Zakaj začeti s krajšim usposabljanjem?
- Pridobite jasen vpogled v to, kako bi vaši zaposleni reagirali na napad.
- Vodstvo dobi realno sliko tveganj in pravnih obveznosti.
- Po koncu prejmete poročilo z analizo vrzeli (gap analysis) in priporočila za naslednje korake.
- Na podlagi rezultatov se lahko odločite, ali boste nadaljevali z vCISO ali ISO 27001 procesom.
*To je minimalni, ampak zelo informativen korak, po katerem lahko vodstvo sprejme premišljene odločitve o nadaljnjih vlaganjih v kibernetsko varnost.
Kaj vključuje uvodno usposabljanje (4 ure)
- Konfidencialnost in mNDA – začnemo z zaupnostjo.
- Srečanje z vodstvom
- Razlaga ključnih tveganj (phishing, ponarejeni računi, socialni inženiring), phishing simulacija, varno in brez potrebe po programski opremi.
- Praktična delavnica za zaposlene: prepoznavanje napadov in odziv v realnem času.
- Načela ločitve odgovornosti pri preventive goljufij in prevar.
Ta program ne zahteva nobenih tehničnih prilagoditev. Namenjen je temu, da vodstvu in zaposlenim pokaže, kaj se lahko zgodi in kako se lahko temu izognemo.
Naslednji koraki po usposabljanju
Po izvedenem uvodnem programu lahko podjetje izbere sistematično nadgradnjo:
- Pregled skladnosti z ZInfV-1 ali ISO 27001
- Gap analysis in vCISO svetovanje prek platforme Cynomi (stalno spremljanje skladnosti in pripravljenosti).
- Utrjevanje e-poštnega sistema (Google, Microsoft, ipd.), zaščita pred zlorabami domene, analiza MX/SMTP ranljivosti.
Če že imate varnostno politiko, nadaljujemo s treningom. Če je nimate, priporočamo vCISO analizo in izdelavo osnove za varnostni sistem.
Informacijski pooblaščenec in URSIV preverjata dokumentacijo, ne le sisteme. Ste pripravljeni?
ZInfV-1 zahteva dokazljivo usposabljanje zaposlenih — evidence udeležbe so med prvimi dokumenti, ki jih preveri inšpekcija. Naš praktičen tečaj (prilagojen vaši organizaciji) pokrije zakonsko obveznost in zgradi varnostno kulturo v enem koraku. Pridobite ponudbo za vašo organizacijo →