Nalaganje dokumenta...
Uredba o usposabljanju odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti
OBJAVLJENO V: Uradni list RS 78-2798/2025, stran 8557 DATUM OBJAVE: 10.10.2025
RS 78-2798/2025
2798. Uredba o usposabljanju odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti
Na podlagi šestega odstavka 20. člena Zakona o informacijski varnosti (Uradni list RS, št. 40/25) Vlada Republike Slovenije izdaja
U R E D B O
o usposabljanju odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti
o usposabljanju odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti
I. SPLOŠNE DOLOČBE
1. člen
(vsebina uredbe)
Ta uredba določa program in način usposabljanja odgovornih oseb bistvenih ali pomembnih subjektov iz prvega odstavka 20. člena Zakona o informacijski varnosti (Uradni list RS, št. 40/25; v nadaljnjem besedilu: ZInfV-1) na področju obvladovanja tveganj informacijske in kibernetske varnosti ter njihovega vpliva na dejavnosti oziroma storitve, ki jih izvaja subjekt, z namenom zagotavljanja visoke ravni varnosti omrežij in informacijskih sistemov ter zaščite pred kibernetskimi grožnjami.
2. člen
(cilji usposabljanja)
Cilji usposabljanja so:
1.
povečanje ozaveščenosti o tveganjih na področju informacijske in kibernetske varnosti;
2.
pridobitev temeljnega znanja o ključnih grožnjah in ranljivostih, ki vplivajo na omrežja, informacijske sisteme in podatke;
3.
izboljšanje znanja in veščin za prepoznavanje, ocenjevanje in obvladovanje varnostnih tveganj na področju informacijske in kibernetske varnosti;
4.
pridobitev temeljnega znanja o načrtovanju in izvajanju neprekinjenega poslovanja;
5.
seznanitev z obveznostmi glede varnosti dobavnih verig;
6.
seznanitev s postopki za izvajanje dolžnega nadzorstva nad izvajanjem varnostnih ukrepov in postopkov za obvladovanje tveganj informacijske in kibernetske varnosti za zagotavljanje skladnosti z zakonodajo in predpisi na področju informacijske varnosti.
II. PROGRAM IN IZVAJANJE USPOSABLJANJA
3. člen
(vsebina programa)
(1)
Program usposabljanja obsega naslednje vsebine:
1.
uvod v informacijsko in kibernetsko varnost, pravna ureditev ter mednarodni standardi na področju informacijske in kibernetske varnosti;