Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) v sodelovanju z Agencijo Evropske unije za kibernetsko varnost (ENISA) v začetku leta 2026 organizira serijo treh nadaljevalnih spletnih strokovnih delavnic za doseganje skladnosti z ZinfV-1, ter strokovne delavnice na temo storitev varnostno-operativnih centrov in odzivanju na kibernetske incidente.

Delavnice so namenjene krepitvi znanja in zmogljivosti organizacij na področju kibernetske varnosti ter izpolnjevanja zakonskih obveznosti po Zakonu o informacijski varnosti (ZInfV-1), ki predstavlja nacionalni prenos Direktive (EU) 2022/2555 (NIS 2), kakor tudi krepitvi obravnave varnostnih incidentov v organizacijah.

Izvajajo se v okviru podpornih aktivnosti agencije ENISA, naročnik aktivnosti je URSIV, izvajanje pa poteka s pomočjo pogodbenih partnerjev Telekom Slovenije in Inštituta za korporativne varnostne študije (ICS-Ljubljana).

Namen in ciljne skupine

Namen delavnic je zagotoviti podporo osebam in ekipam, ki so v organizacijah zadolžene za doseganje skladnosti z ZInfV-1, ter tudi podati regulativni in praktični vpogled v zahteve ZInfV-1 ter podpreti organizacije pri vzpostavitvi ustreznih organizacijskih, tehničnih in operativnih ukrepov. Poseben poudarek je namenjen zavezancem po ZInfV-1 ter osebam, odgovornim za zagotavljanje skladnosti oziroma informacijske varnosti.

Način izvedbe

Vse delavnice bodo izvedene v slovenskem jeziku in s slovenskimi gradivi preko spletne platforme Microsoft Teams. Zaradi administrativnih postopkov prijave in evalvacije bodo posamezni koraki izvedeni v angleškem jeziku. Delavnice bodo potekale v interaktivnem in praktično usmerjenem formatu ter bodo posnete. Posnetki in gradiva bodo udeležencem na voljo tudi po zaključku izvedbe.

Delavnice so zasnovane modularno in se vsebinsko nadgrajujejo, pri čemer omogočajo udeležbo tudi posamezno, glede na potrebe in predhodno znanje udeležencev.

Sklop delavnic 1: Temeljne politike in vzpostavitev sistema za upravljanje tveganj

Datum: 28. januar 2026, od 9.00 do 13.00
Rok za prijavo: 26. 1. 2026
Način izvedbe: spletno
Jezik: slovenski

Delavnica je namenjena vzpostavitvi temeljev za razumevanje zakonskih zahtev, oblikovanje okvira varnostnih politik ter uvod v upravljanje tveganj. Obravnavana bodo osnovna načela informacijske varnosti ter uporaba referenčnih standardov, popis sredstev, analiza tveganj.

Udeleženci bodo skozi praktične primere spoznali postopke popisa sredstev, osnovne analize tveganj ter uporabo rezultatov analize pri oblikovanju in izboljševanju varnostnih politik.

Prijava na delavnico

Delavnica 2: Seminar o ukrepih za odzivanje na najpogostejše kibernetske incidente

Datum: 20. januar 2026, od 8:00 do 16:00
Rok za prijavo: 18. januar 2026
Način izvedbe: spletno

Seminar je namenjen krepitvi operativne pripravljenosti organizacij za odzivanje na najpogostejše kibernetske incidente, kot npr. zavrnitve storitve, spletno ribarjenje, izsiljevalska programska oprema in vdori v informacijske sisteme. Vsebina vključuje praktične odzivne scenarije, elemente kriznega upravljanja ter obveznosti čezmejnega sodelovanja.

Ciljna publika: osebe, pristojne za reševanje kibernetskih incidentov pri zavezancih ZInfV-1 in tudi vse ostale organizacije, ki niso zavezanci in naslavljajo reševanje kibernetskih incidentov.

Prijava na delavnico

Delavnica 3: Seminar o implementaciji storitev varnostno operativnih centrov

Datum: 3. februar 2026, od 9:00 do 13:00
Rok za prijavo: 1. februar 2026
Način izvedbe: spletno

Seminar je namenjen tehničnemu osebju in operativnemu osebju, ki sodelujejo pri naročanju, vzpostavitvi ali upravljanju storitev varnostno operativnih centrov. Obravnavani bodo modeli delovanja, ključne zahteve do ponudnikov, kadrovski in tehnološki vidiki ter povezava storitev z obveznostmi po ZInfV-1.

Prijava na delavnico

Dodatne informacije

Vsa gradiva bodo udeležencem na voljo v slovenskem jeziku. Delavnice bodo posnete in dostopne tudi po izvedbi. Prijavni obrazci so zaradi zagotavljanja storitev preko ENISE v angleškem jeziku, udeležencem pa so zagotovljena navodila v slovenščini.

Za dodatna vprašanja je na voljo elektronski naslov: dogodki.uiv@gov.si

Vir: Urad Vlade Republike Slovenije za informacijsko varnost