Države članice EU naj bi zaveze iz direktive NIS 2 v svojo nacionalno zakonodajo prenesle do 17. oktobra 2024. V Sloveniji smo novo verzijo Zakona o informacijski varnosti, ZInfV-1, potrdili dne 23. maja 2025. S tem so začela teči prehodna obdobja in hkrati ni več pomembnih nerazrešenih vprašanj o tem, kako zahtevne bodo spremembe, kdo vse bo neposredno ali posredno zavezanec po novem zakonu in koliko časa bo na voljo za prilagoditev.

Prav tako je potrebno upoštevati, da so zahteve NIS 2 že uzakonjene in v veljavi v nekaterih drugih članicah EU, kar zavezuje organizacije, ki poslujejo v teh okoljih oziroma s subjekti iz teh okolij. Zato morajo organizacije v najkrajšem možnem času začeti s pripravo, da se bodo lahko soočile z bistveno spremenjenimi okoliščinami, ki bodo neposredno vplivale na poslovanje in poslovne procese.

Namen delavnice je, da vas opremi s praktičnim in uporabnim znanjem, saj je vsebina zasnovana tako, da je enostavno prenosljiva v dejansko prakso.

Program delavnice je razdeljen na tri sklope.

V prvem delu boste spoznali vse ključne vidike, spremembe in ukrepe, ki jih osvežena direktiva NIS 2 in novi zakon prinašata:

• ozadje in nastanek direktive NIS 2
• širitev področja uporabe,
• registracija bistvenih in pomembnih subjektov,
• izboljšano sodelovanje (platforma CSIRT),
• poročanje o incidentih,
• osredotočenje na ključne oskrbne verige,
• odgovornost poslovodstva,
• zapletenost sodne pristojnosti,
• morebitne posledice neustrezne prilagoditve.

V drugem, osrednjem delu se bomo osredotočili na vprašanja, vezana na 13 konkretnih področij uporabe. V tem delu bodo v večji meri obravnavane tudi zahteve, ki izhajajo iz novega Zakona o informacijski varnosti:

1. vključenost poslovodstva,
2. varnostna politika organizacije,
3. ozaveščanje osebja o varnostnih grožnjah,
4. upravljanje ključnih virov IKT,
5. posodabljanje programske opreme,
6. upravljanje dostopa do delovnih postaj in omrežja,
7. zaščita delovnih postaj in prenosnih naprav,
8. arhiviranje podatkov,
9. zaščita strežnikov in omrežnih komponent,
10. varen oddaljeni dostop,
11. zaščita pred zlonamerno programsko kodo,
12. zaščita pred drugimi grožnjami,
13. neprekinjenost poslovanja in upravljanje incidentov.

Predvsem pa bomo v tem delu podali smernice, priporočila in dobre prakse za učinkovito prilagoditev obstoječih procesov v vaši organizaciji zahtevam direktive NIS 2 in ZInfV-1.

Tretji, zadnji del delavnice je namenjen razpravi oz. vašim konkretnim vprašanjem – s pomočjo odgovorov pa boste že oblikovali jasnejšo sliko oziroma korake, ki vas bodo vodili do skladnosti:

• prilagoditev procesov – metodologija in praksa,
• standardizacija in njena vloga pri prilagajanju zahtevam,
• kako preveriti skladnost sistemov za zagotavljanje kibernetske varnosti,
• ukrepi za dvig ravni varnostne zrelosti organizacije,
• načrt prilagoditve zahtevam ZInfV-1 ter
• razprava.

Udeleženci delavnice lahko najbolj pereča vprašanja posredujejo na naslov igor.mlakar@smart-com.si z zadevo “Izobraževanje ZInfV-1“ do 5 dni pred pričetkom delavnice. Odgovori na najbolj aktualna vprašanja bodo vključeni v tretji del delavnice, na ostala pa bodo odgovori podani v roku enega tedna po izobraževanju preko e-pošte.

Deli z drugimi: