ZInfV-1/NIS2: Kaj pomeni princip »All Hazards« pri oceni informacijskih tveganj?

Čeprav se omenja dokaj redko, gre za eno pomembnejših določil, ki vpliva na oceno tveganj in informacijsko varnost nasploh.

Zakon o informacijski varnosti (ZInfV-1) pristop vseh nevarnosti (angl. All Hazards) omenja v 21. in 22. členu, medtem ko ga direktiva NIS2 pojasnjuje v 79. točki uvodne razlage.

Ker lahko grožnje za varnost omrežnih in informacijskih sistemov izvirajo iz različnih virov, morajo ukrepi za obvladovanje tveganj temeljiti na pristopu vseh nevarnosti. Njihov cilj je zaščititi sisteme in njihovo fizično okolje pred dogodki, kot so kraja, požar, poplave, izpadi telekomunikacij ali električne energije ter nepooblaščen fizični dostop ali poseganje v opremo in podatke.

Takšni dogodki lahko ogrozijo razpoložljivost, avtentičnost, celovitost ali zaupnost storitev in podatkov, zato morajo ukrepi poleg kibernetskih vidikov upoštevati tudi fizično in okoljsko varnost omrežnih in informacijskih sistemov. To vključuje zaščito pred okvarami, človeškimi napakami, zlonamernimi dejanji in naravnimi pojavi. Bistveni in pomembni subjekti morajo v okviru teh ukrepov ustrezno obravnavati tudi varnost človeških virov ter vzpostaviti učinkovite politike nadzora dostopa.

In v čem je težava?

V praksi opažamo, da je pristop »All Hazards« pogosto spregledan ali obravnavan preveč površno, zato ocene tveganj običajno ne zajamejo človeških, fizičnih, okoljskih in organizacijskih vidikov.

Drugo vprašanje pa je, ko določilo ustrezno upoštevamo, kar bomo obravnavali na delavnici o prepoznavanju in ocenjevanju informacijskih in kibernetskih tveganj, kjer boste med drugim izvedeli:

• Kako zahtevo pravilno razumemo?
• Kako jo vključimo v ocenjevanje tveganj?
• Kako dosežemo regulativno skladnost?

Kdaj:     petek, 27.2.2026

Kje:        GZS, Ljubljana

Čas:       9. do 13. ure

 Vse informacije in prijavnica za zadnjih nekaj prostih mest pa so na tej povezavi.