Novice

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je objavil drugo dopolnjeno izdajo Priročnika kibernetske varnosti, katere glavni cilj je uskladitev vsebin z novim Zakonom o informacijski varnosti (ZInfV-1).

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je pripravil vzorčno varnostno dokumentacijo, ki je zasnovana kot pomoč predvsem malim in srednje velikim organizacijam pri izpolnjevanju zahtev Zakona o informacijski varnosti (ZinfV-1) in pri vzpostavljanju celovitega sistema upravljanja informacijske in kibernetske varnosti.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) vljudno vabi odgovorne osebe bistvenih ali pomembnih subjektov na Usposabljanje odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti.

Urad Vlade Republike Slovenije za informacijsko varnost je objavil posodobljeno različico pojasnil k Zakon o informacijski varnosti (ZInfV-1).

Z dnem uveljavitve novega Zakona o informacijski varnosti (ZInfV-1) se za vse zavezance uvaja obveznost pravočasne in pravilne samoregistracije v mehanizmu, ki ga določa zakon. Zavezanci naj spremljajo, ali izpolnjujejo merila za uvrstitev med bistvene ali pomembne subjekte, ter v predpisanih rokih posodobijo oziroma sporočijo morebitne spremembe.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je v sklopu delovanja Regionalnega centra za kibernetsko zmogljivost na Zahodnem Balkanu (ang. Western Balkans Cyber Capacity Centre – WB3C) med 3. in 6. novembrom 2025 izvedel tretji strokovni trening na področju kibernetske varnosti in politike koordiniranega razkrivanja ranljivosti (ang. Coordinated Vulnerability Disclosure – CVD).

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) trenutno izvaja forenzično preiskavo v zvezi s kibernetskim incidentom na Upravi za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR). Namen preiskave je ugotoviti izvor in obseg incidenta ter preprečiti možnost nadaljnjih zlorab.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je v letošnjem letu obravnaval primer incidenta, pri katerem je bila pri posameznih zavezancih zaznana uporaba osebnih izmenljivih medijev (USB ključkov) s prisotnostjo škodljive kode.

Zakon o informacijski varnosti (ZInfV-1) določa, da je kibernetska higiena dobra praksa ohranjanja varnosti in zaščite informacij v digitalnem okolju. To vključuje ukrepe in postopke, namenjene zaščiti računalniških sistemov, omrežij in podatkov pred varnostnimi grožnjami.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) vljudno vabi odgovorne osebe bistvenih ali pomembnih subjektov na Usposabljanje odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti.

Na Brdu pri Kranju je 13. oktobra 2025 potekala nacionalna Konferenca ZInfV-1 – Zakon za kibernetsko varno prihodnost Slovenije, ki jo je organiziral Urad Vlade Republike Slovenije za informacijsko varnost (URSIV).

Direktor Urada Vlade Republike Slovenije za informacijsko varnost (URSIV) dr. Uroš Svete je v imenu Republike Slovenije podpisal Memorandum o sodelovanju z Natom na področju kibernetske obrambe.

Vlada Republike Slovenije je na podlagi šestega odstavka 20. člena Zakona o informacijski varnosti (ZInfV-1) izdala Uredbo o usposabljanju odgovornih oseb na področju obvladovanja tveganj informacijske in kibernetske varnosti.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) vljudno vabi na osrednji dogodek konferenco ZInfV-1 »Zakon za kibernetsko varno prihodnost Slovenije«, ki bo v ponedeljek, 13. oktobra 2025, na Brdu pri Kranju.

Vlada Republike Slovenije je na 169. redni seji sprejela sklepe o uvrstitvi več strateških projektov na področju kibernetske varnosti v veljavni Načrt razvojnih programov 2025–2028.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je v sklopu delovanja Regionalnega centra za kibernetsko zmogljivost na Zahodnem Balkanu (angleško Western Balkans Cyber Capacity Centre - WB3C) med 8. in 11. septembrom 2025 izvedel štiridnevno usposabljanje za strokovnjake informacijskih tehnologij (IT), zaposlene v kritični infrastrukturi.

Po Zakonu o informacijski varnosti (ZInfV-1), peti odstavek 20. člena, morajo odgovorne osebe zagotoviti, da vsi skrbniki informacijsko-komunikacijskih sistemov zavezancev (skrbniki) opravijo redno letno usposabljanje. S tem pridobijo in ohranijo raven znanj ter spretnosti.

Zakon o informacijski varnosti (ZInfV-1) določa pogoje, na podlagi katerih subjekti javnega in zasebnega prava štejejo med zavezance. Ti morajo izpolnjevati zahteve, ki jih določa ZInfV-1.

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) z 10. julijem 2025 preklicuje stanje povečane ogroženosti varnosti omrežij in storitev operaterjev, ki je bilo razglašeno 11. junija 2025 na podlagi četrtega odstavka 121. člena Zakona o elektronskih komunikacijah (Uradni list RS, št. 130/22 in 18/23 – ZDU-1O) (ZEKom-2).

Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) s 4. julijem 2025 preklicuje stanje povečane ogroženosti varnosti omrežij ali informacijskih sistemov, ki je bilo razglašeno 9. junija 2025 na podlagi drugega odstavka 22. člena Zakona o informacijski varnosti (Uradni list številki 30/18 in 95/21) (ZInfV-1).