Kibernetska varnost po ZInfV-1: Ključne zahteve novega zakona o informacijski varnosti in vloga ter odgovornost NS

Kibernetska varnost že dolgo ni več le tehnično vprašanje, temveč strateško področje, ki neposredno vpliva na stabilnost, ugled in dolgoročno uspešnost podjetij. Tudi v Sloveniji smo priča naraščajočemu številu kibernetskih napadov, ki so pogosto usmerjeni v gospodarske družbe, javne institucije in kritično infrastrukturo. Posledično je Evropska unija sprejela Direktivo NIS2, ki pomembno zaostruje zahteve glede upravljanja informacijske in kibernetske varnosti. V slovenski pravni red je ta direktiva prenesena z novim Zakonom o informacijski varnosti (ZInfV-1), ki je stopil v veljavo 19. junija 2025.

ZInfV-1 izrecno določa odgovornost uprav in nadzornih svetov za upravljanje kibernetskih tveganj. V praksi to pomeni, da morajo najvišji organi vodenja in nadzora prevzeti aktivno vlogo pri zagotavljanju ustreznega okvira za obvladovanje teh tveganj – tako z vidika organizacijske kulture kot tudi z zagotavljanjem ustreznih virov, nadzora in poročanja.

Predavanje je osvetlilo ključne zahteve novega zakona, s poudarkom na dolžnostih in pričakovanjih, ki jih ta prinaša za uprave in nadzorne svete. Predstavili smo, kako naj se organi vodenja odzovejo na nove obveznosti, kako vzpostaviti učinkovite mehanizme upravljanja kibernetskih tveganj ter kako oblikovati organizacijsko kulturo, ki bo spodbujala odpornost na digitalne grožnje.

Kibernetska varnost po ZInfV-1

09. 09. 2025

Ključne zahteve novega zakona o informacijski varnosti in vloga ter odgovornost NS.

Oglejte si video

Za ogled morate biti prijavljeni.

Prijava v moj ZNS

V sodelovanju s: Forvis Mazars