Vlada Republike Slovenije je sprejela Uredbo o usposabljanju odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti, izdano na podlagi šestega odstavka 20. člena Zakona o informacijski varnosti (ZInfV-1).
Gre za pomemben korak pri krepitvi sistemskega pristopa k dvigu ravni kibernetske varnosti v Sloveniji. Uredba določa obvezno usposabljanje za odgovorne osebe bistvenih in pomembnih subjektov, ki morajo skladno z zakonodajo zagotavljati ustrezno raven zaščite svojih informacijskih sistemov in omrežij.
Cilj uredbe je izboljšati usposobljenost vodstvenih kadrov, ki odločajo o upravljanju tveganj na področju informacijske varnosti, ter s tem povečati odpornost organizacij na kibernetske grožnje. Program temelji na zahtevah Direktive (EU) 2022/2555 (NIS 2), ki med drugim določa, da morajo države članice vzpostaviti redna usposabljanja za vodstvene osebe na področju kibernetske varnosti.
Usposabljanja bo koordiniral Urad Vlade RS za informacijsko varnost (URSIV), pri posameznih vsebinskih sklopih pa bodo sodelovali tudi strokovnjaki iz CSIRT skupin (Computer Security Incident Response Team).
Program bo obsegal šest ključnih vsebinskih sklopov:
Usposabljanja bodo brezplačna in bodo trajala najmanj osem pedagoških ur, potekala pa bodo v obliki predavanj ali delavnic. Po uspešno opravljenem programu bodo udeleženci prejeli elektronsko potrdilo o usposobljenosti, veljavno štiri leta.
Evidenco izdanih potrdil in razpis terminov bo vodil URSIV.
Uredba začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Vir: Urad Vlade Republike Slovenije za informacijsko varnost, 9. 10. 2025