Priročnik kibernetske varnosti

Urad vlade za informacijsko varnost (URSIV) je dne 7. 3. 2025 objavil priročnik kibernetske varnosti, ki vsebuje ključne smernice in priporočila za zaščito informacijskih sistemov pred kibernetskimi grožnjami. [1]

Priročnik je namenjen zavezancem po Zakonu o informacijski varnosti (ZInfV) oziroma vsem organizacijam v javnem in zasebnem sektorju, ki želijo okrepiti varnost svojih informacijsko-komunikacijskih sistemov ter se približati zahtevam zakonodaje na tem področju. [2]

Glavne vsebine priročnika

1. Splošne informacije o vlogi organov in sistema upravljanja informacijske varnosti v Republiki Sloveniji

rvi del priročnika obsega:

Uvodne informacije in napotila
Predstavitev Urada Vlade Republike Slovenije za informacijsko varnost (URSIV)
Povzetek Nacionalnega načrta za odzivanje na kibernetske incidente (NOKI), ki je temeljni dokument za usklajeno in sistematično obvladovanje kibernetskih incidentov na državni ravni [3]
Vloga SI-CERT: nacionalnega odzivnega centra za kibernetsko varnost
Predstavitev inšpekcijskih pregledov in priporočila na podlagi prakse (inšpekcijske izkušnje)

Priročnik je zasnovan kot vodilo za organizacije in odgovorne osebe pri pripravi varnostne dokumentacije. Ponuja ključne informacije in smernice, kje poiskati dodatne vsebine za specifična področja, ne vključuje pa vzorčne dokumentacije za zagotavljanje zakonodajne skladnosti.

Priročnik ni pravno zavezujoč dokument in tudi v nobenem delu ne posega ali spreminja zakonodajnih obveznosti. [4]

2. Pregled nacionalnih in evropskih pravnih podlag ter ključne mednarodne institucije za strokovno podporo

Drugi del priročnika obsega predvsem pregled nacionalnih in evropskih pravnih podlag ter mednarodnih standardov in drugih okvirjev za področje informacijske in kibernetske varnosti. Prav tako je predstavljeno delovanje Evropske agencije za kibernetsko varnost (ENISA). [5]

3. Napotki za sistemski pristop pri vzpostavitvi učinkovitega sistema informacijske varnosti

Tretji del priročnika je bolj praktičen, saj obsega napotke in ključne nasvete pri vzpostavitvi učinkovitega sistema informacijske varnosti. [6]

[1] Novi Priročnik kibernetske varnosti. Urad Vlade Republike Slovenije za informacijsko varnost. URL: https://www.gov.si/novice/2025-03-07-novi-prirocnik-kibernetske-varnosti/, 13. 3. 2025.

[2] Prav tam.

[3] Priročnik kibernetske varnosti. Urad Vlade Republike Slovenije za informacijsko varnost. URL: https://www.gov.si/assets/vladne-sluzbe/URSIV/Datoteke/Prirocnik-kibernetske-varnosti.pdf, 13. 3. 2025, str. 17.

[4] Prav tam, str. 12.

[5] Prav tam, str. 31.

[6] Prav tam, str. 5.

Naše storitve

Naše ključne storitve vključujejo:

Pregled in analiza obstoječega stanja urejenosti sistema informacijske varnosti v podjetju
Priprava potrebne interne dokumentacije, varnostnih politik in pogodb s pogodbenimi obdelovalci
Uskladitev podjetja z zakonskimi zahtevami GDPR pri postavitvi videonadzornega sistema ali GPS sledljivost
Pravna analiza vpliva na varstvo osebnih podatkov (DPIA analize)
Svetovanje v zvezi z vprašanji s področja varstva osebnih podatkov
Zastopanje stranke v postopkih pred uradom informacijskega pooblaščenca
Obravnava varnostnih incidentov iz vidika kazenske zakonodaje, odškodninske zakonodaje, ter zakonodaje s področja varstva osebnih podatkov

Zaščita sistemov in svojih podatkov pred morebitnimi kibernetskimi napadi je v današnjem svetu osnova za poslovanje in delovanje.

Ne tvegajte – poskrbite za varnost svojih podatkov še danes!

Kontaktirajte nas za posvet in izvedite, kako lahko izboljšamo zaščito vašega podjetja.

5/5 - (1 glas)

Povezane teme: Varstvo osebnih podatkov, Virtualno poslovanje, Virtualno premoženje in nove tehnologije