Pojdi na glavno vsebino

Interne delavnice za večje IT ekipe o upravljanju informacijskih tveganj skladno z ZInfV-1/NIS2

31. 05. 2026

Številna podjetja na izobraževanja za obvladovanje informacijskih tveganj in skladnost z ZInfV-1 in NIS2 pošiljajo posameznike, včasih pa različne sodelavce pošiljajo na različna izobraževanja.

Takšen pristop ni najboljši iz najmanj treh razlogov.

Prvič, ker je pridobljeno znanje razpršeno in neenotno. Posledično imajo sodelavci različno razumevanje zahtev, prioritet in možnih rešitev, zaradi česar se ekipe težje uskladijo.

Drugič, ker skladnost z ZInfV-1 in NIS2 ni zgolj tehnično vprašanje. Pri pripravi analiz, ukrepov in dokumentacije morajo sodelovati različna področja ter doseči skupno razumevanje ključnih tveganj, odgovornosti in prioritet.

In tretjič, ker organizacije pogosto ugotovijo, da največ časa ne porabijo za pripravo analiz in dokumentacije, temveč za usklajevanje različnih pogledov znotraj podjetja.

Prav zato se vse pogosteje odločajo za interne delavnice, na katerih sodeluje celotna IT ekipa in tudi širša skupina ključnih sodelavcev.

Takšne delavnice omogočajo, da:

  • vsi udeleženci pridobijo enako razumevanje zahtev in praktičnih rešitev,
  • se odprta vprašanja rešujejo sproti,
  • se hitreje uskladijo odgovornosti in prioritete,
  • organizacija obravnava lastne primere in izzive,
  • pridobljeno znanje ostane v podjetju in ni omejeno na posameznike.

Posebej koristne so na področjih, kjer je sodelovanje nujno, kot so:

  • Analiza vplivov na poslovanje (Business Impact Analysis – BIA). Na delavnici ugotavljamo, katere storitve, procesi in IT sistemi so za organizacijo najbolj kritični, kakšne bi bile posledice izpadov, koliko časa organizacija posamezen izpad še lahko prenese ter katere obnove imajo prioriteto glede na poslovni pomen.
  • Analiza IT tveganj. Obravnavamo, kako IT tveganja ocenjujemo z vidika poslovnih in družbenih posledic, z uporabo realnih primerov in brez pretiranega formalizma, kot so obsežni seznami informacijskih sredstev brez jasne povezave s tveganji.
  • Tveganja dobavne verige IT. Področje postaja vse pomembnejše zaradi naraščajoče odvisnosti od zunanjih ponudnikov, oblačnih storitev in izvajalcev IT storitev.

Na delavnici lahko obravnavamo posamezno temo, dve temi ali vse tri skupaj.

Izkušnje namreč kažejo, da so tako rezultati kakovostnejši, organizacija pa bistveno hitreje pride do rešitev, ki jih zaposleni razumejo, sprejemajo in uporabljajo tudi v praksi.

Poleg tega se bliža poletje, ko je običajno malo manj aktivnosti in se lažje najde čas tudi za uskladitev pristopov, odpravo odprtih vprašanj ter pripravo analiz, za katere med letom pogosto zmanjka časa.

Če vas interna delavnica zanima, pa mi lahko sporočite tukaj.

Prijavite se na blog o upravljanju informacijskih tveganj!

V svetu nenehnih kibernetskih groženj in regulativnih zahtev je učinkovito upravljanje informacijskih tveganj pomembno za varnost in uspešnost vsake organizacije.

Z našim blogom boste pridobili:

Če vas navedeno zanima, nam zaupajte svoj elektronski naslov:

Spoštujemo vašo zasebnost, zato vaših podatkov nikoli ne bomo posredovali nobeni tretji osebi in bomo z njimi ravnali v skladu s politiko zasebnosti.

Ta spletna stran vsebuje piškotke

Piškotke uporabljamo za zagotavljanje uporabniku prijaznih spletnih storitev, ki izboljšujejo uporabnikovo izkušnjo.

S klikom na "Strinjam se" se strinjate z uporabo piškotkov, aktiviranjem zunanjih spletnih storitev in prenosom osebnih podatkov, ali pa kliknite na "Nastavitve po meri", če želite opraviti individualno izbiro.

Nastavitve piškotkov
Obvezni piškotki
Ti piškotki so bistvenega pomena, da vam omogočajo uporabo spletne strani.
Analitični piškotki
Ti piškotki zbirajo informacije o tem, kako se obiskovalci vedejo na spletni strani z namenom izboljšanja funkcionalnosti spletne strani.
Trženjski/oglasni piškotki
Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase.