Korak za korakom do skladnosti z zahtevami ZInfV-1
23. maja 2025 je bil sprejet nov Zakon o informacijski varnosti (ZInfV-1), ki v slovenski pravni red prenaša razširjeno evropsko direktivo NIS 2, katere namen je pospešiti prizadevanja pri vzpostavljanju višje ravni kibernetske varnosti in odpornosti organizacij v EU. Zakon prinaša konkretne obveznosti in jasno odgovornost poslovodstev za obvladovanje informacijskih tveganj in sprejemanje ustreznih ukrepov informacijske varnosti. Na delavnica, ki bo potekala 16. septembra 2025 se bomo osredotočili na tri ključne vidike:
Izjave oz. mnenja udeležencev delavnice
Namen
Države članice EU naj bi zaveze iz direktive NIS 2 v svojo nacionalno zakonodajo prenesle do 17. oktobra 2024. V Sloveniji smo novo verzijo Zakona o informacijski varnosti, ZInfV-1, potrdili dne 23. maja 2025. S tem so začela teči prehodna obdobja in hkrati ni več pomembnih nerazrešenih vprašanj o tem, kako zahtevne bodo spremembe, kdo vse bo neposredno ali posredno zavezanec po novem zakonu in koliko časa bo na voljo za prilagoditev.
Prav tako je potrebno upoštevati, da so zahteve NIS 2 že uzakonjene in v veljavi v nekaterih drugih članicah EU, kar zavezuje organizacije, ki poslujejo v teh okoljih oziroma s subjekti iz teh okolij. Zato morajo organizacije v najkrajšem možnem času začeti s pripravo, da se bodo lahko soočile z bistveno spremenjenimi okoliščinami, ki bodo neposredno vplivale na poslovanje in poslovne procese.
Namen delavnice je, da vas opremi s praktičnim in uporabnim znanjem, saj je vsebina zasnovana tako, da je enostavno prenosljiva v dejansko prakso.
Program delavnice
Program delavnice je razdeljen na tri sklope.
V prvem delu boste spoznali vse ključne vidike, spremembe in ukrepe, ki jih osvežena direktiva NIS 2 in novi zakon prinašata:
- ozadje in nastanek direktive NIS 2
- širitev področja uporabe,
- registracija bistvenih in pomembnih subjektov,
- izboljšano sodelovanje (platforma CSIRT),
- poročanje o incidentih,
- osredotočenje na ključne oskrbne verige,
- odgovornost poslovodstva,
- zapletenost sodne pristojnosti,
- morebitne posledice neustrezne prilagoditve.
V drugem, osrednjem delu se bomo osredotočili na vprašanja, vezana na 13 konkretnih področij uporabe. V tem delu bodo v večji meri obravnavane tudi zahteve, ki izhajajo iz novega Zakona o informacijski varnosti:
- vključenost poslovodstva,
- varnostna politika organizacije,
- ozaveščanje osebja o varnostnih grožnjah,
- upravljanje ključnih virov IKT,
- posodabljanje programske opreme,
- upravljanje dostopa do delovnih postaj in omrežja,
- zaščita delovnih postaj in prenosnih naprav,
- arhiviranje podatkov,
- zaščita strežnikov in omrežnih komponent,
- varen oddaljeni dostop,
- zaščita pred zlonamerno programsko kodo,
- zaščita pred drugimi grožnjami,
- neprekinjenost poslovanja in upravljanje incidentov.
Predvsem pa bomo v tem delu podali smernice, priporočila in dobre prakse za učinkovito prilagoditev obstoječih procesov v vaši organizaciji zahtevam direktive NIS 2 in ZInfV-1.
Tretji, zadnji del delavnice je namenjen razpravi oz. vašim konkretnim vprašanjem – s pomočjo odgovorov pa boste že oblikovali jasnejšo sliko oziroma korake, ki vas bodo vodili do skladnosti:
- prilagoditev procesov – metodologija in praksa,
- standardizacija in njena vloga pri prilagajanju zahtevam,
- kako preveriti skladnost sistemov za zagotavljanje kibernetske varnosti,
- ukrepi za dvig ravni varnostne zrelosti organizacije,
- načrt prilagoditve zahtevam ZInfV-1 ter
- razprava.
Udeleženci delavnice lahko najbolj pereča vprašanja posredujejo na naslov igor.mlakar@smart-com.si z zadevo “Izobraževanje ZInfV-1“ do 5 dni pred pričetkom delavnice. Odgovori na najbolj aktualna vprašanja bodo vključeni v tretji del delavnice, na ostala pa bodo odgovori podani v roku enega tedna po izobraževanju preko e-pošte.
Komu je delavnica namenjena?
Odgovornost za implementacijo zahtev direktive NIS 2 oz. ZInfV-1 v organizaciji običajno nosi več deležnikov, saj doseganje skladnosti vključuje različne vidike kibernetske varnosti, obvladovanje tveganj in organizacijskega upravljanja.
Ključni deležniki, ki bodo morali sodelovati pri implementaciji direktive NIS 2 / ZInfV-1, in je zato za njih izobraževanje še posebej koristno, so:
- posamezniki, odgovorni za zagotavljanje skladnosti in pravna služba, ki pripravlja smernice in razlago zahtev,
- poslovodstvo (CEO, CFO, CTO, CIO, COO…), ki zagotavlja podporo in sredstva za kibernetsko varnost ter jo postavlja na pomembno mesto,
- vodja informacijske varnosti (CISO) ter ostali v ekipi za IT/informacijsko varnost, ki so odgovorni za implementacijo zahtev direktive,
- posamezniki, odgovorni za obvladovanje tveganj,
- vsi, ki se želite seznaniti s praktičnimi koraki, kako do skladnosti.
Kdaj, kje in kdo bo vodil delavnico?
Datum: 16. september 2025.
Trajanje: od 9:00 do 14:30.
Po zaključku delavnice boste prejeli potrdilo o udeležbi.
Lokacija: Smart Com Experience center, Brnčičeva ulica 45, 1231 Ljubljana-Črnuče.
Predavatelj: delavnico izvaja Igor Mlakar, direktor operative, Smart Com.
Kotizacija
Kotizacija za udeležbo na delavnici znaša 250,00 EUR / osebo (DDV ni vključen v ceno). Za prijave do vključno 2. septembra 2025 omogočamo 10 % ugodnejšo kotizacijo.
Kotizacija vključuje gradivo, potrdilo o udeležbi, prigrizke, osvežilne napitke med odmori ter parkiranje.
Plačilo kotizacije izvedete najkasneje pet delovnih dni pred začetkom delavnice, na podlagi prejetega predračuna, na katerem so navedeni vsi potrebni podatki za plačilo in ga prejmete na oddan e-naslov najkasneje dva dni po prijavi. Račun pošljemo po navadni pošti po zaključku izobraževanja. Vse informacije so navedene v splošnih pogojih izvedbe izobraževanj in usposabljanja Izobraževalnega centra Smart Com.
Izpolnite prijavnico in si zagotovite svoje mesto
Naslednji termin delavnice: 16. september 2025 v Ljubljani. Za prijave do vključno 2. septembra 2025 omogočamo 10 % ugodnejšo kotizacijo.
Delavnico izvaja Igor Mlakar
Je specializiran za vodenje poslovnih procesov in projektov z odličnim poznavanjem poslovne analitike in strateškega načrtovanja. Svoje izkušnje je gradil skozi razvoj informacijskih rešitev, produktno vodenje, vzpostavitev sistema upravljanja informacijske varnosti in zagotavljanjem, da organizacija ustreza zahtevam partnerjev, standardom ter dobrim tehnološkim praksam na področju informacijskih rešitev v različnih panogah.
Je vodilni presojevalec sistema upravljanja informacijske varnosti po standardu ISO/IEC 27001:2022 in manager sistema upravljanja informacijske varnosti po standardu ISO/IEC 27001.
V podjetju Smart Com kot direktor operative upravlja področje izvedbe projektov ter zagotavljanja storitev tehnične podpore.
Zakaj se udeležiti delavnice
Ker boste z delavnice odšli z načrtom in jasno opredeljenim pristopom, kako zagotoviti skladnost z evropsko direktivo NIS 2 in zahtevami novega ZInfV-1. Garancija za to so:
Ostanite ne tekočem z novostmi s področja ZInfV-1
Naročite se na vsebine v obliki e-novičnika, ki jih pripravljajo naši specializirani strokovnjaki.
