Napotki za priglašanje incidentov informacijske varnosti
Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) je pripravil napotke za priglašanje incidentov po Zakonu o informacijski varnosti (ZInfV-1). Napotki so namenjeni zavezancem po zakonu in drugim subjektom, ki želijo priglasiti incidente, kibernetske grožnje ali skorajšnje incidente.
Z novim Zakonom o informacijski varnosti (ZInfV-1), ki je začel veljati 19. junija 2025, so začela veljati tudi nova pravila glede priglašanja incidentov. V skladu z 29. členom ZInfV-1 morajo bistveni in pomembni subjekti pristojni skupini za odzivanje na incidente na področju računalniške varnosti (CSIRT) priglasiti vse incidente, ki imajo pomemben vpliv na zagotavljanje njihovih storitev in se štejejo za pomembne incidente.
URSIV je zato pripravil napotke, ki pojasnjujejo postopke priglašanja incidentov po ZInfV-1. Gradivo vsebuje ključne informacije o obveznostih subjektov, postopkih priglašanja ter nadaljnjem poročanju o pomembnih incidentih.
Napotki so namenjeni predvsem subjektom, ki so zavezanci po ZInfV-1 in izvajajo obvezno priglašanje pomembnih incidentov. Uporabljajo jih lahko tudi subjekti, ki prostovoljno priglašajo incidente, kibernetske grožnje in skorajšnje incidente, ter vse druge organizacije, ki želijo prispevati k učinkovitejšemu odzivanju na incidente informacijske in kibernetske varnosti.
Do vzpostavitve platforme za priglašanje incidentov se prijave posredujejo pristojni skupini CSIRT po elektronski pošti.
-
Napotki za priglašanje incidentov
- Napotki za priglašanje incidentov (pdf, 443 KB)
https://www.gov.si/novice/2026-06-05-napotki-za-priglasanje-incidentov-informacijske-varnosti
