Urad Vlade RS za informacijsko varnost (URSIV) je objavil vzorčno varnostno dokumentacijo, namenjeno predvsem malim in srednje velikim organizacijam, ki vzpostavljajo ali nadgrajujejo sistem upravljanja informacijske in kibernetske varnosti skladno z Zakonom o informacijski varnosti (ZInfV-1).

Dokumentacija vključuje najpogostejše splošne in posebne varnostne politike ter ukrepe za varovanje omrežnih in informacijskih sistemov. Namenjena je kot izhodiščni okvir, ne kot univerzalna rešitev. Vsaka organizacija jo mora prilagoditi:

• svoji IKT-infrastrukturi,
  
• dejavnosti in sektorju,
  
• obsegu poslovanja,
  
• uporabi zunanjih izvajalcev,
  
• rezultatom analize in obvladovanja tveganj.
  

URSIV bo zbiral odzive uporabnikov in jih upošteval pri prihodnjih posodobitvah in dopolnitvah. Organizacije poziva, naj dokumentacijo redno pregledujejo, jo prilagajajo dejanskim razmeram ter zagotovijo potrditev in podporo vodstva pri njenem izvajanju.

Projekt je financiran iz Načrta za okrevanje in odpornost, njegov cilj pa je poenostaviti izpolnjevanje zakonskih obveznosti ter spodbuditi bolj enotno in sistematično urejanje informacijske in kibernetske varnosti v različnih sektorjih.

🔗 Več informacij in dostop do dokumentacije:
https://www.gov.si/novice/2025-12-12-vzorcna-varnostna-dokumentacija-za-organizacije/