Kibernetska varnost
Poslovne rešitve
24.06.2026 07:11
Avtor: Niko Bajec

Deli z drugimi:

Share
Sledite nam na Google News

Potrebujete vodjo kibernetske varnosti, pa ga ne morete dobiti? Tu je rešitev

CISO na zahtevo je model, pri katerem vlogo vodje informacijske varnosti v določenem obsegu prevzame zunanji strokovnjak.

Kibernetska varnost je v zadnjih letih iz tehnične teme prerasla v eno ključnih odgovornosti vodstev podjetij. Novi regulatorni okviri, kot so direktiva NIS2, ZInfV-1 in GDPR, od organizacij zahtevajo sistematičen pristop k upravljanju tveganj, odgovorno poročanje ter jasno določene vloge in odgovornosti.

V praksi to pomeni imenovanje osebe ali funkcije, ki celovito pokriva področje kibernetske varnosti – najpogosteje v obliki vloge CISO (Chief Information Security Officer).

Kaj danes pomeni vloga CISO

CISO ni več zgolj tehnični strokovnjak. Gre za vlogo, ki povezuje poslovne cilje, zakonodajne zahteve in obvladovanje tveganj. Njegove ključne naloge vključujejo:

  • razvoj in nadzor izvajanja strategije informacijske varnosti,
  • ocenjevanje in obvladovanje kibernetskih tveganj,
  • spremljanje skladnosti z zakonodajo in standardi,
  • koordinacijo odziva na incidente ter poročanje vodstvu.

CISO deluje kot vezni člen med upravo, IT-jem, pravno službo in zunanjimi partnerji ter skrbi, da so varnostni ukrepi sorazmerni dejanskim tveganjem.

Izziv slovenskih podjetij: kader, čas in stroški

Številne organizacije – zlasti mala in srednja podjetja ter javni subjekti – se pri tem soočajo z realnim problemom: izkušenega CISO kadra je na trgu malo, hkrati pa si ga pogosto ne morejo privoščiti kot redno zaposlitev.

Posledica so:

  • razdrobljene odgovornosti,
  • formalna skladnost brez prave vsebine,
  • pomanjkljiva pripravljenost na incidente,
  • in povečano osebno tveganje za vodstva.

CISO na zahtevo kot uveljavljen model

Eden od odgovorov na ta izziv je model CISO na zahtevo, pri katerem podjetje v določenem obsegu vključi zunanjega strokovnjaka, ki prevzame vlogo vodje informacijske varnosti.

Takšen pristop omogoča:

  • dostop do izkušenega strokovnega znanja brez zaposlovanja,
  • neodvisen in objektiven pogled na varnostno stanje,
  • podporo pri izpolnjevanju zahtev NIS2, ZInfV-1 in GDPR,
  • strokovno podporo vodstvu pri varnostnih in investicijskih odločitvah.

Za koga je tak pristop smiseln?

Ta model se v praksi izkaže predvsem pri:

  • organizacijah brez internega CISO kadra,
  • podjetjih v procesu usklajevanja z NIS2 in ZInfV-1,
  • vodstvih, ki želijo jasne in razumljive informacije o varnostnih tveganjih,
  • ekipah, ki potrebujejo podporo pri presojah, incidentih ali uvajanju varnostnih ukrepov.

Kibernetska varnost kot odgovornost vodstva

NIS2 in sorodna zakonodaja jasno sporočajo: kibernetska varnost ni več zgolj naloga IT-oddelka. Gre za odgovornost uprave in vodstva za ustrezno upravljanje kibernetske varnosti, kjer se od vodstev pričakuje aktivna vloga, razumevanje tveganj in sprejemanje utemeljenih odločitev.

Neustrezno upravljanje informacijske varnosti tako ni več zgolj operativno tveganje, temveč lahko pomeni tudi osebno odgovornost vodstvenih oseb, vključno z nadzornimi ukrepi ali sankcijami.

Vprašanje zato ni več, ali podjetje potrebuje CISO funkcijo – temveč kako jo bo zagotovilo na učinkovit in vzdržen način.

Več informacij lahko najdete na www.varen.it


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več

NEXT LINE d.o.o.

Ob železnici 16, 1000 Ljubljana, Tel: 041 776 822
Next line, specializirane storitve tiska pod eno streho V podjetju Next line iz Ljubljane so se osredotočili na specializirane storitve tiska s termičnimi, sublimacijskimi in ... Več

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več
Zlati partner

KONCERN ENA d.o.o.

Koroška cesta 61, 3320 Velenje, Tel: 03 891 95 40
Podjetje IN.PU.T., prodaja računalniške opreme, Tadej Pucelj, s.p. je začelo poslovati v letu 2003,kot internetna trgovina (www.in-put.com) z računalniško opremo. V zadnjih letih ... Več