Na spletnem portalu eDemokracija smo zasledili predlog Uredbe o usposabljanju odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti (v nadaljevanju: Uredba), ki ga je pripravil Urad Vlade RS za informacijsko varnost.
Predlagana Uredba opredeljuje program ter način izvajanja usposabljanja odgovornih oseb bistvenih ali pomembnih subjektov iz prvega odstavka 20. člena Zakona o informacijski varnosti (ZInfV-1), pri čemer se osredotoča na področje obvladovanja tveganj informacijske in kibernetske varnosti ter njihov vpliv na delovanje oziroma storitve posameznega subjekta.
Cilj predloga Uredbe je doseganje visoke ravni varnosti omrežij in informacijskih sistemov ter zagotavljanje zaščite pred kibernetskimi grožnjami. Pri tem se predlagana Uredba nanaša na vse pravne osebe, samostojne podjetnike posameznike oziroma posameznike, ki opravljajo dejavnost samostojno, državne organe, organe lokalnih skupnosti, javne agencije, nosilce javnih pooblastil ter druge subjekte javnega prava, ki so opredeljeni kot bistveni ali pomembni subjekti v skladu z ZInfV-1.
Glavni cilji usposabljanja so naslednji:
- povečati ozaveščenost glede tveganj na področju informacijske in kibernetske varnosti,
- pridobiti osnovno razumevanje ključnih groženj in ranljivosti, ki vplivajo na omrežja, informacijske sisteme in podatke,
- nadgraditi znanje in sposobnosti za prepoznavanje, vrednotenje in obvladovanje varnostnih tveganj,
- osvojiti osnovna znanja s področja načrtovanja in zagotavljanja neprekinjenega poslovanja,
- seznaniti se z odgovornostmi glede varnosti v dobavnih verigah,
- spoznati postopke za izvajanje ustreznega nadzora nad ukrepi in postopki, namenjenimi obvladovanju tveganj informacijske in kibernetske varnosti, z namenom doseganja skladnosti z zakonodajo in predpisi s področja informacijske varnosti.
Vaše predloge, mnenja in pripombe nam lahko posredujete do vključno 9. 7. 2025 na elektronski naslov info@zdruzenjeobcin.si.
Za sodelovanje se vam že vnaprej zahvaljujemo.
* * *