Področje informacijske varnosti postaja v zadnjem času čedalje pomembnejše. Organizacije tako v zasebnem kot javnem sektorju se vse bolj zavedajo pomena zagotavljanja neprekinjenega delovanja informacijskih sistemov ter integritete in neokrnjenosti informacij v teh sistemih za svoje nemoteno poslovanje.
Urad vlade RS za informacijsko varnost (URSIV) je objavil osnutek novega Zakona o informacijski varnosti. Slovenija mora namreč do 17.10.2024 v svojo nacionalno zakonodajo prenesti Direktivo (EU) 2022/2555 Evropskega parlamenta in Sveta z dne 14. decembra 2022 (krajše imenovano: direktiva NIS 2), ki na področje kibernetske varnosti prinaša kar nekaj bistvenih sprememb.
Cilj direktive NIS 2 je povečati varnost omrežnih in informacijskih sistemov v EU z zahtevo, da upravljavci kritične infrastrukture in bistvenih storitev izvajajo ustrezne varnostne ukrepe in o vseh incidentih poročajo ustreznim organom.
Na podlagi direktive NIS iz leta 2016 je v Sloveniji med izvajalce bistvenih storitev po podatkih URSIV uvrščenih cca. 70 organizacij. Po novem se bo število zavezancev zvišalo na okoli 1.000.
ZInfV-1 opredeljuje bistveno višje zahteve in ukrepe za izvajanje kibernetske varnosti, ki se med drugim nanašajo na odgovornosti vodstva, redna usposabljanja in na zahteve glede poročanja.
Za velika podjetja je predpisana kazen do 10 mio EUR, medtem ko je kazen za srednje velika podjetja do 7 mio EUR, oziroma znaten delež letnih prihodkov. Podjetjem pa ne grozijo zgolj denarne kazni, temveč tudi pravne posledice za vodstvo.
Presoja organizacije k zavezanosti, priprava poročila in usmeritev k morebitni samoregistraciji.
Pregled politik in postopkov ter izvedba GAP analize vrzeli, priprava priporočil in zaključno poročilo.
Priprava različnih varnostnih politik, postopkov in evidenc, prilagojeno potrebam organizacije.
Pomoč pri izvedbi notranje revizije sistema upravljanja varovanja informacij.
Redni pregledi in posodobitve varnostnih politik in procesov za ohranjanje skladnosti z najboljšimi praksami.
izobraževanje vodstva in zaposlenih po meri, usposabljanje in certificiranje.
Novice, smernice in aktualno dogajanje na področju informacijske varnosti in varstva osebnih podatkov.
Informacijski pooblaščenec (IP) je prejel obvestilo vrtcev glede ravnanja ob poizvedbi vlagatelja, ali je njegov otrok vključen v posamezen vrtec.
Urad Vlade RS za informacijsko varnost (URSIV) vabi odgovorne osebe bistvenih in pomembnih subjektov na usposabljanje s področja obvladovanja tveganj
Zakon o informacijski varnosti (ZInfV-1) določa, kateri subjekti javnega in zasebnega prava štejejo za zavezance ter morajo izpolnjevati zahteve zakona.
