Kibernetska varnost
Poslovne rešitve
24.06.2026 07:11
Avtor: Niko Bajec

Deli z drugimi:

Share
Sledite nam na Google News

Potrebujete vodjo kibernetske varnosti, pa ga ne morete dobiti? Tu je rešitev

CISO na zahtevo je model, pri katerem vlogo vodje informacijske varnosti v določenem obsegu prevzame zunanji strokovnjak.

Kibernetska varnost je v zadnjih letih iz tehnične teme prerasla v eno ključnih odgovornosti vodstev podjetij. Novi regulatorni okviri, kot so direktiva NIS2, ZInfV-1 in GDPR, od organizacij zahtevajo sistematičen pristop k upravljanju tveganj, odgovorno poročanje ter jasno določene vloge in odgovornosti.

V praksi to pomeni imenovanje osebe ali funkcije, ki celovito pokriva področje kibernetske varnosti – najpogosteje v obliki vloge CISO (Chief Information Security Officer).

Kaj danes pomeni vloga CISO

CISO ni več zgolj tehnični strokovnjak. Gre za vlogo, ki povezuje poslovne cilje, zakonodajne zahteve in obvladovanje tveganj. Njegove ključne naloge vključujejo:

  • razvoj in nadzor izvajanja strategije informacijske varnosti,
  • ocenjevanje in obvladovanje kibernetskih tveganj,
  • spremljanje skladnosti z zakonodajo in standardi,
  • koordinacijo odziva na incidente ter poročanje vodstvu.

CISO deluje kot vezni člen med upravo, IT-jem, pravno službo in zunanjimi partnerji ter skrbi, da so varnostni ukrepi sorazmerni dejanskim tveganjem.

Izziv slovenskih podjetij: kader, čas in stroški

Številne organizacije – zlasti mala in srednja podjetja ter javni subjekti – se pri tem soočajo z realnim problemom: izkušenega CISO kadra je na trgu malo, hkrati pa si ga pogosto ne morejo privoščiti kot redno zaposlitev.

Posledica so:

  • razdrobljene odgovornosti,
  • formalna skladnost brez prave vsebine,
  • pomanjkljiva pripravljenost na incidente,
  • in povečano osebno tveganje za vodstva.

CISO na zahtevo kot uveljavljen model

Eden od odgovorov na ta izziv je model CISO na zahtevo, pri katerem podjetje v določenem obsegu vključi zunanjega strokovnjaka, ki prevzame vlogo vodje informacijske varnosti.

Takšen pristop omogoča:

  • dostop do izkušenega strokovnega znanja brez zaposlovanja,
  • neodvisen in objektiven pogled na varnostno stanje,
  • podporo pri izpolnjevanju zahtev NIS2, ZInfV-1 in GDPR,
  • strokovno podporo vodstvu pri varnostnih in investicijskih odločitvah.

Za koga je tak pristop smiseln?

Ta model se v praksi izkaže predvsem pri:

  • organizacijah brez internega CISO kadra,
  • podjetjih v procesu usklajevanja z NIS2 in ZInfV-1,
  • vodstvih, ki želijo jasne in razumljive informacije o varnostnih tveganjih,
  • ekipah, ki potrebujejo podporo pri presojah, incidentih ali uvajanju varnostnih ukrepov.

Kibernetska varnost kot odgovornost vodstva

NIS2 in sorodna zakonodaja jasno sporočajo: kibernetska varnost ni več zgolj naloga IT-oddelka. Gre za odgovornost uprave in vodstva za ustrezno upravljanje kibernetske varnosti, kjer se od vodstev pričakuje aktivna vloga, razumevanje tveganj in sprejemanje utemeljenih odločitev.

Neustrezno upravljanje informacijske varnosti tako ni več zgolj operativno tveganje, temveč lahko pomeni tudi osebno odgovornost vodstvenih oseb, vključno z nadzornimi ukrepi ali sankcijami.

Vprašanje zato ni več, ali podjetje potrebuje CISO funkcijo – temveč kako jo bo zagotovilo na učinkovit in vzdržen način.

Več informacij lahko najdete na www.varen.it


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem ANNI d.o.o.
Za več informacij so vam na voljo pri ANNI d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ANNI d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več