Že nekaj časa ni več vprašanje ali boste postali žrtev kibernetskega napada, ampak le kdaj se vam bo to zgodilo.
Kibernetsko tveganje v svoji naravi ni zgolj IT tveganje, saj posledice pomenijo zaustavitev poslovanja, plačilo odškodnine, izgubo zaupanja strank, ugleda in prihodkov, verjetnost tožb in padca cene delnic, zato je ta tveganja potrebno obravnavati kot pomembna strateška in operativna tveganja. Upravljanje s kibernetskimi tveganji je bistveno za dolgoročno uspešnost gospodarskih družb.
Priporočamo
Prioritete za delo revizijskih komisij 2024/2025
Naloge in odgovornosti revizijske komisije v povezavi s spr ...
Poglej dokumentPoleg osnovnega področja delovanja revizijskih komisij zakonske zahteve vedno bolj posegajo tudi na druga poslovna področja. Področji UI in kibernetske varnosti smo tako uvrstili med spremljanje obvladovanja novih in povečanih tveganj.
- Nadzorni svet naj razmisli o ustanovitvi dodatne komisije nadzornega sveta (npr. za tveganja, kadar ne gre za finančne družbe, kjer je ta že obvezna) za področji umetne inteligence (UI) in kibernetske varnosti ali se odloči za prenos teh nalog na obstoječo komisijo (npr. revizijska komisija, če ima ustrezne časovne in kadrovske vire), kadar posebnosti družbe in obseg dela nadzornega sveta to zahtevajo.
- V dodatku dokumenta pa smo po različnih vsebinskih sklopih pripravili nabor vprašanj za omenjena področja delovanja, ki naj bodo v pomoč pri praktičnem delu.
Priporočila dobre prakse
Cyber-Risk Oversight
Key Principles and Practical Guidance for Corporate Boards in Europe
WHY A CYBER ...
Poglej dokumentCybersecurity Handbook
Priročnik za kibernetsko varnost (v angleščini), v katerem vam je na voljo skupek dobrih ...
Poglej dokumentPriročnik za kibernetsko varnost (v angleščini), v katerem vam je na voljo skupek dobrih praks za posamezna področja, so pripravili grški strokovnjaki in ga ponudili v uporabo tudi drugih državam članicam.
Z željo po krepitvi odpornosti in dvigu kibernetske varnosti subjektov je Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) prevedel in prilagodil vprašalnik, ki je namenjen organizacijam za pomoč in podporo pri njihovi začetni oceni kibernetske varnosti. Orodje za samooceno kibernetske varnosti (v SLO jeziku) je na voljo na spletni strani urada. Orodje se lahko uporabi za samooceno, lahko pa tudi kot dopolnilno orodje za oceno ravni kibernetske varnosti organizacije. Vprašanja v orodju v večji meri temeljijo na splošno znanih standardih in najboljših praksah v kibernetski varnosti.
Gradiva iz izobraževanj
-
Nova regulativa glede kibernetske varnosti NIS 2
18. 01. 2024 | Gradiva izobraževanj | Matjaž Mravljak
-
Praktične izkušnje pregledov skladnosti z NIS 2 direktivo
18. 01. 2024 | Gradiva izobraževanj | Uroš Žust
-
Kako preživeti kibernetski napad
02. 06. 2023 | Gradiva izobraževanj | Uroš Žust, Boštjan Špehonja
-
Kibernetska realnost
30. 05. 2023 | Gradiva izobraževanj | Uroš Žust
-
Ocenjevanje kibernetskih tveganj
30. 05. 2023 | Gradiva izobraževanj | dr. Sergeja Slapničar
-
Praktične izkušnje odzivov
30. 05. 2023 | Gradiva izobraževanj | Boštjan Špehonja