Vlada Republike Slovenije je na podlagi šestega odstavka 20. člena Zakona o informacijski varnosti (ZInfV-1) izdala Uredbo o usposabljanju odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti.

Uredba določa program in način obveznega usposabljanja odgovornih oseb bistvenih in pomembnih subjektov, ki so zavezani po zakonu, z namenom zagotavljanja visoke ravni varnosti omrežij in informacijskih sistemov ter zaščite pred kibernetskimi grožnjami. Uredba predstavlja pomemben korak k sistemskemu dvigu ravni kibernetske varnosti RS, saj uvaja obvezno usposabljanje odgovornih oseb, ki odločajo o upravljanju tveganj v omrežjih in informacijskih sistemih organizacij javnega in zasebnega sektorja. Program usposabljanja je pripravljen skladno z določbami ZInfV-1 in evropske Direktive (EU) 2022/2555 (NIS 2), ki določa obveznost vzpostavitve sistemov za redno usposabljanje vodstvenih oseb na področju kibernetske varnosti.

Usposabljanja bodo potekala pod okriljem Urada Vlade Republike Slovenije za informacijsko varnost (URSIV), pri izvedbi posameznih vsebin pa bodo lahko sodelovali tudi strokovnjaki iz skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT).

Program obsega šest vsebinskih sklopov:

1. Uvod v informacijsko in kibernetsko varnost, pravna ureditev ter mednarodni standardi na področju informacijske in kibernetske varnosti,
2. Upravljanje sredstev in upravljanje tveganj,
3. Ocena vplivov na poslovanje in neprekinjeno poslovanje,
4. Odzivanje na incidente informacijske varnosti,
5. Varnost dobavnih verig,
6. izvajanje dolžnega nadzorstva in pogoste ugotovitve neskladja s predpisi iz inšpekcijskih nadzorov.

Usposabljanja bodo za udeležence brezplačna, obsegala bodo najmanj osem pedagoških ur in bodo izvedena v obliki predavanj ali delavnic. Po uspešno opravljenem programu bodo udeleženci prejeli elektronsko potrdilo o usposobljenosti, ki bo veljalo štiri leta.
URSIV bo vodil evidenco izdanih potrdil in skrbel za razpis terminov usposabljanj.

Uredba začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.

Vir: Urad Vlade Republike Slovenije za informacijsko varnost