21.5.2024
Decembra 2022 je bila sprejeta Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (NIS 2), ki je nasledila direktivo NIS iz leta 2016 in prinaša veliko novih obveznosti za številne nove zavezance. Ker lahko odprt, varen in zanesljiv kibernetski prostor v EU-ju zagotavlja le visoka raven kibernetske varnosti na ravni EU-ja in v državah članic, je EU z NIS 2 bistveno razširil seznam zavezancev, ki jih bodo določbe oziroma obveznosti NIS 2 zadevale. Razširil ga je tako po sektorjih kot tudi po subjektih. Te loči na bistvene in pomembne subjekte, ki bodo dolžni v 24 urah poročati o varnostnih incidentih ter v enem mesecu o incidentu in vzroku, pa tudi o vpeljanih in načrtovanih ukrepih za odpravljanje tveganj. Poleg tega podobno kot Splošna uredba o varstvu podatkov – GDPR tudi direktiva NIS 2 predvideva visoke globe za kršitev določil. Urad Republike Slovenije za informacijsko varnost je 16. februarja 2024 v javno obravnavo poslal osnutek predloga Zakona o informacijski varnosti (ZInfV-1), s katerim bo v slovenski pravni red prenesena direktiva NIS 2. Rok za prenos direktive NIS 2 je 17. oktober 2024.
Seminar je namenjen revizorjem, revizorjem informacijskih sistemov, notranjim revizorjem in drugim, ki želijo pregled nad aktualnimi evropskimi predpisi s področja kibernetske varnosti in se seznaniti s posledicami, ki jih ti prinašajo za različne organizacije.
Vsebina seminarja:
• kratek pregled obstoječe zakonodaje in zahtev, ki izhajajo iz ZInfV, s katerim je bila v slovenski pravni red prenesena direktiva NIS;
• primerjava pristojnosti in obveznosti po ZInfV oziroma NIS in NIS 2 ter predlogu ZInfV-1;
• pregled nad zavezanci, predvsem opredelitev, kdo so bistveni in kdo pomembni subjekti, kakšne so njihove obveznosti, kako se razlikujejo ter katere vrste nadzora in izvršilnih ukrepov za zagotavljanje izvajanja teh obveznosti bo imel pristojni nacionalni organ;
• pregled nad obveznostmi, ki jih za organizacije, uvrščene med bistvene ali pomembne subjekte, prinaša nova direktiva NIS 2 oziroma predlog ZInfV-1, ter s kakšnim nadzorom oziroma revizijo lahko revizorji prispevajo k ustrezni in pravočasni pripravljenosti bistvenih in pomembnih subjektov na NIS 2.
| 9.00–10.30 | Od direktive NIS in ZInfV do NIS 2 in … ZInfV-1? |
| 10.30–11.00 | Odmor |
| 11.00–12.30 | Kdo so bistveni in pomembni subjekti, njihove obveznosti in nadzor nad njimi |
| 12.30–13.00 | Odmor |
| 13.00–14.30 | Kako lahko revizorji prispevajo k ustrezni pripravljenosti subjektov na obveznosti NIS 2 |
Mag. Maja Hmelak je strokovna sodelavka na Računskem sodišču Republike Slovenije. Njeno posebno strokovno področje so revizije učinkovitosti, uspešnosti in gospodarnosti delovanja informacijskih tehnologij. Pred tem je vrsto let delala kot revizorka informacijskih sistemov v finančnih institucijah, proizvodnih in trgovskih organizacijah v različnih evropskih državah.
Jaka Kosmač, univerzitetni diplomirani pravnik s pravniškim državnim izpitom in državni revizor. Na Računskemu sodišču je sodeloval pri zelo raznolikih revizijah smotrnosti, in sicer od okoljskih do IT revizij. Od leta 2021 je vodja informacijske varnosti na Računskem sodišču RS. V letih 2020 in 2022 je predaval na seminarjih, ki jih je o IT revizijah organiziral Center of Excellence in Finance. V preteklosti je večkrat sodeloval na Mednarodni konferenci o revidiranju in kontroli informacijskih sistemov v organizaciji Slovenskega inštituta za revizijo.Seminar bo od 9.00 dalje potekal preko aplikacije Zoom.
Povezavo na seminar in gradivo boste prejeli na dan seminarja 1 uro pred začetkom na elektronski naslov, ki ste ga navedli v prijavi.
Po prijavi boste v čakalnici počakali, da vas registriramo. Dostop vam bo omogočen, samo če boste prijavljeni s svojim imenom in priimkom. Vljudno prosimo, da imate ob začetku in po odmoru prižgano kamero.
O izvedbi vas bomo obvestili po elektronski pošti. Opozarjamo vas, da se morate, če boste morebiti zadržani, od seminarja odjaviti, sicer vam bomo zaračunali udeležnino. Obvestilo o odjavi pošljite na naslov info@si-revizija.si.
Udeležnina skupaj z gradivom znaša 329,40 € (22-odstotni davek na dodano vrednost je vračunan). Za aktivne imetnike strokovnih nazivov in imetnike dovoljenja za opravljanje nalog pooblaščenega ocenjevalca vrednosti oziroma kolektivne člane Inštituta (revizijske družbe, pooblaščene revizorje in pravne osebe) znaša udeležnina skupaj z gradivom 279,99 € (22-odstotni davek na dodano vrednost je vračunan), za kolektivne člane fizične osebe pa 296,46 €.
Podatke za plačilo seminarja prejmete po elektronski pošti.
• za prijavljenih več kot 4 udeležencev iz iste družbe nudimo 10 % popust;
• za prijavljenih več kot 4 udeležencev iz kolektivnega člana-revizijske družbe ali kolektivnega člana-pravne osebe nudimo 20 % popust..
Popusti se med seboj ne seštevajo, velja tisti, ki je višji.
Po določbah pravilnikov o priznanju dodatnega izobraževanja se pooblaščenim ocenjevalcem vrednosti ter preizkušenim računovodjem, preizkušenim notranjim revizorjem, preizkušenim revizorjem informacijskih sistemov, preizkušenim davčnikom in revizorjem, vpisanim v sezname aktivnih imetnikov nazivov, za seminar prizna 6 ur.
Za pooblaščene ocenjevalce vrednosti ima posvet oznako B.
Seminar je v skladu s soglasjem Agencije za javni nadzor nad revidiranjem ovrednoten z oznako B.
Prijava enega uporabnika
Za prijavo je naprej potrebna registracija v naš sistem SIS. Ob registraciji vnesite svoje ime, priimek, geslo in elektronski naslov. Po uspešni registraciji lahko na portalu ali prek spodnje povezave dostopate do seminarja in se nanj tudi prijavite s klikom na gumb Prijava na seminar.
Prijava več oseb preko podjetja
- Prva prijava
Za prijavo je naprej potrebna registracija v naš sistem SIS. V sistem naj se registrira ena oseba, ki bo upravljala podatke o podjetju in urejala prijavljene na seminar. Ob registraciji poleg osnovnih podatkov še obvezno izpolnite podatke o podjetju(na to podjetje bomo za vse prijavljene potem izstavili račune).
Po registraciji na pregledu profila preverite podatke o podjetju in se pomaknite v meni za upravljanje podjetja s klikom na gumb Prijavi se kot upravljalec tega podjetja. Preverite ime podjetja in kliknite Shrani. Prikaže se nadzorna plošča za upravljanje podjetja. S klikom na gumb Uporabniki dostopate do vseh oseb, ki jih upravljate s tem računom. Dodajte potrebne uporabnike. Nato se vrnite na željeni seminar. Na dnu strani bo gumb, ki Vam bo omogočal prijavo prek podjetja. Na tem mestu boste lahko enostavno prijavili uporabnike.
- Nadaljne prijave
Na dnu pregleda seminarja se bo nahajal gumb za prijavo prek podjetja. Nato se bo izpisal seznam uporabnikov. S klikom na gumb prijava boste uporabnika prijavili na izobraževanje.
Prijava Odjava