Pojdi na glavno vsebino

Skladnost z ZInfV-1 in NIS2: Deset pogostih napak in kako se jim izognemo

09. 11. 2025

Evropska direktiva NIS2 in Zakon o informacijski varnosti (ZInfV-1) uvajata strožje zahteve za organizacije, ki so pomembne za delovanje gospodarstva in celotne družbe.

Zato nadzorni organi ne bodo preverjali samo tehničnih ukrepov, ampak predvsem dokaze, da organizacije sistematično obvladujejo informacijska tveganja.

V praksi pa že zdaj opažamo različne napake, ki organizacijam otežujejo skladnost in povečujejo tveganja sankcij, izpadov poslovanja in tudi odgovornosti vodstva.

Napaka #1: Ocena tveganj kot formalnost. Številne organizacije obravnavjo oceno informacijskih tveganj samo kot administrativno obveznost. Rezultat je dokumentacija, ki je nihče ne uporablja in ki v ničemer ne prispeva k informacijski varnosti.

Napaka #2: Tveganja vključujejo zgolj tehnični vidik. Pri ocenah tveganj običajno srečujemo le tehnični pogled. Če tveganja niso povezana s poslovnimi procesi in posledicami (izpad prihodkov, povečanje stroškov, odgovornost vodilnih), se vodstvo ne zaveda njihove resnosti.

Napaka #3: Neupoštevanje vloge zunanjih izvajalcev. V mnogih organizacijah menijo, da informacijska varnost zunanjih izvajalcev ni njihova skrb. Vendar, če pride do varnostnega incidenta zaradi zunanjega izvajalca, je odgovorna organizacija sama.

To so samo tri pogoste napake, preostalih sedem pa bomo obravnavali na delavnici: »Kako izdelamo oceno informacijskih tveganj za skladnost z ZInfV-1 in NIS2?«

Izvedeli boste, kako:

  • učinkovito pristopimo k oceni tveganj in se izognemo pogostim napakam,
  • upoštevamo zahteve ZInfV-1 in NIS2,
  • pripravimo dokumente in podatke, ki jih preverjajo nadzorni organi,
  • uporabimo metode, ki presegajo klasične številčne ocene in matrike tveganj ter zagotavljajo poslovno uporabne rezultate.

Namenjena je:

  • odgovornim za informacijsko varnost (CISO),
  • direktorjem in vodjem IT (CIO),
  • upravljavcem tveganj, notranji reviziji ter
  • vsem, ki želite praktično uporabno oceno tveganj.

Vsak udeleženec bo prejel tudi priročnik “Praktični vodnik za upravljanje informacijskih tveganj”, ki omogoča celovitejšo razumevanje obravnavanega področja.

Vse informacije in prijava pa so na tej povezavi.

Prijavite se na blog o upravljanju informacijskih tveganj!

V svetu nenehnih kibernetskih groženj in regulativnih zahtev je učinkovito upravljanje informacijskih tveganj pomembno za varnost in uspešnost vsake organizacije.

Z našim blogom boste pridobili:

Če vas navedeno zanima, nam zaupajte svoj elektronski naslov:

Spoštujemo vašo zasebnost, zato vaših podatkov nikoli ne bomo posredovali nobeni tretji osebi in bomo z njimi ravnali v skladu s politiko zasebnosti.

Ta spletna stran vsebuje piškotke

Piškotke uporabljamo za zagotavljanje uporabniku prijaznih spletnih storitev, ki izboljšujejo uporabnikovo izkušnjo.

S klikom na "Strinjam se" se strinjate z uporabo piškotkov, aktiviranjem zunanjih spletnih storitev in prenosom osebnih podatkov, ali pa kliknite na "Nastavitve po meri", če želite opraviti individualno izbiro.

Nastavitve piškotkov
Obvezni piškotki
Ti piškotki so bistvenega pomena, da vam omogočajo uporabo spletne strani.
Analitični piškotki
Ti piškotki zbirajo informacije o tem, kako se obiskovalci vedejo na spletni strani z namenom izboljšanja funkcionalnosti spletne strani.
Trženjski/oglasni piškotki
Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase.