ZInfV-1 - najnovejša regulativa s področja informacijske varnosti
Namen novega Zakona o informacijski varnosti (ZInfV-1), ki v slovenski pravni red prenaša določbe direktive NIS 2, je dvigniti raven kibernetske varnosti v organizacijah, saj se le te v zadnjih letih soočajo s številnimi izzivi, ki so nastali kot posledica porasta varnostnih groženj zaradi naglega tehnološkega razvoja in zaostrenih okoliščin na globalni ravni.
Kaj prinaša novi ZInfV-1?
Gre za pomemben korak v smeri krepitve kibernetske varnosti v Sloveniji in usklajevanja z evropskimi standardi.
“ZInfV-1 prinaša novejši, celovitejši pristop k obvladovanju kibernetskih tveganj in pomeni prilagoditev slovenskega pravnega okvira zahtevam direktive NIS 2, ki jo je EU sprejela kot odgovor na varnostne grožnje in vse bolj kompleksno ter povezano digitalno okolje,” pojasni Igor Mlakar, direktor operative.
Katere spremembe prinaša?
- Povečano in bolj jasno določeno odgovornost poslovodstev organizacij za obvladovanje kibernetskih tveganj.
- Širitev nabora zavezancev – bistveno več organizacij bo zavezano k bolj strogemu pristopu do upravljanja informacijske varnosti.
- Strožje obveznosti glede poročanja o incidentih.
- Večji poudarek na zagotavljanju ukrepov za ustrezen nadzor varovanja informacij v dobavnih verigah organizacij.
- Potrebe po več vlaganjih v procesne, organizacijske in tehnične ukrepe za zaščito informacijskih sistemov.
Naredite prvi korak k skladnosti z zahtevami!
Pripravili smo enostaven vprašalnik, ki vam bo podal odgovor, ali boste glede na določila zakona kot organizacija neposredno vključeni v njegov obseg, ali pa se boste morali zahtevam prilagoditi kot del ključne oskrbne verige vaših partnerjev.
Preverite, ali mora vaša organizacija zagotoviti skladnost z zahtevami novega zakona.
Prednosti, ki jih prinaša zagotovitev skladnosti
Skladnost z zahtevami nove zakonodaje s področja informacijske in kibernetske varnosti organizacijam prinaša večjo zanesljivost informacijsko komunikacijskih sistemov ter posledično večjo varnost poslovanja, kar lahko pomembno prispeva k njihovemu poslovnemu uspehu in zaupanju v industriji.
Kako do skladnosti?
Doseganje skladnosti z zahtevami ZInfV-1 ni enkraten postopek, ampak zahteva stalno spremljanje, nadgradnje in prilagajanja varnostnih ukrepov glede na spremenljive kibernetske grožnje ter zakonske zahteve. Organizacije morajo za zagotovitev skladnosti z zahtevami izvesti vrsto ključnih korakov in ukrepov, ki pa niso zgolj tehnični, ampak gre za procesna in organizacijska vprašanja, ki terjajo vključevanje celotne organizacije.
Strokovna delavnica
Želite jasno sliko in smernice, ki vam bodo pomagale do skladnosti?
Potem se nam 16. septembra 2025 pridružite na delavnici, ki vam bo podala praktično in uporabno znanje, saj smo vsebino zasnovali tako, da je enostavno prenosljiva v dejansko prakso.
Pravočasno pričnite s pripravo za učinkovito prilagoditev zahtevam novega Zakona o informacijski varnosti (ZInfV-1) oziroma prilagoditev procesov vaše organizacije.
Izvedite analizo vrzeli!
Če spadate med zavezance ZInfV-1 izvedite analizo vrzeli, s katero boste natančno določili potrebne prilagoditve, zagotovili skladnost in povečali raven kibernetske zaščite.
Primer dobre prakse
Kako so v podjetju Borzen, operaterju trga z elektriko, s procesnim svetovanjem in izvedbo analize vrzeli zastavili pot k skladnosti z novim ZInfV-1.
Kot del priprav na prihajajočo regulativo so že vzpostavili sistematičen pristop k usklajevanju z NIS 2 oziroma Zakonom o informacijski varnosti. Da bi pridobili neodvisen vpogled, so vključili zunanje strokovnjake, ki so izvedli presojo skladnosti in pripravili analizo vrzeli z jasnimi predlogi za izboljšave.
Oglejte si, kako so se tega lotili in katere lekcije lahko iz njihovega primera prenesete v svojo organizacijo.
Postanite skladni, ostanite varni
Preverite varnostno zrelost vaše organizacije ter tako zagotovite obvladovanje kibernetskih tveganj.
Prijavite se na vsebine, ki jih pripravljajo naši specializirani strokovnjaki.
Zakaj zaupati Smart Comu
Raziskujte naprej
