12.6.2025
Kibernetska tveganja so v globalnem merilu še vedno med največjimi v večini panog, saj je IT podpora praktično nepogrešljiv gradnik poslovanja večine organizacij. Pri revidiranju IT področja in z njim povezanih kibernetskih tveganj je na voljo več pristopov, standardov in dobrih praks, ki jih lahko uporabimo kot sodila/merila glede na cilje in obseg notranje revizije (ali svetovalnega posla). Med globalno bolj poznanimi in uveljavljenimi je okvir NIST CSF (Cybersecurity Framework), ki je bil prvič objavljen leta 2014 in posodobljen leta 2024, v trenutni verziji 2.0.
Okvir je prosto dostopen in organizacijam ponuja napotke za vzpostavitev in krepitev ukrepov za strukturirano in celovito obvladovanje kibernetskih tveganj, in sicer v petih sklopih (funkcijah): obvladuj/upravljaj (Govern), prepoznaj (Identify), ščiti/zavaruj (Protect), zaznaj (Detect), odzovi se (Respond) in okrevaj (Recover). Zaradi preglednosti in razumljivosti je uporaben za komunikacijo z raznimi deležniki, ki niso strokovnjaki na področju IT-ja in kibernetske varnosti, omogoča pa tudi povezovanje z globalno uveljavljenimi standardi in dobrimi praksami (npr. COBIT, ISO, CSA CMM, NIST SP, CIS …), kar omogoča podrobnejšo implementacijo konkretnih notranjih kontrol v praksi. Najdemo ga tudi kot referenco v novih Tematskih zahtevah za področje kibernetske varnosti, ki so del Globalnih standardov notranjega revidiranja, objavljenih leta 2024.
Na delavnici bomo pobliže spoznali okvir NIST CSF, se seznanili z možnostmi uporabe in povezavami z drugimi standardi ter dobrimi praksami za področje kibernetske varnosti. Na interaktivni delavnici bomo ponazorili uporabo okvira NIST CSF pri pripravi delovnega programa notranje revizije. Okvir ni primeren samo za večje organizacije, ampak tudi za manjše in srednje velike, kar je še posebej obravnavano v verziji 2.0 s pripravo posebnih napotkov za manjša podjetja. Vabljeni vsi, ki se v svojih organizacijah srečujete s kibernetskimi tveganji ter bi jih radi čim bolj celovito, uspešno in učinkovito obvladovali.| 9.00–10.15 | Kibernetska tveganja in osnovna zasnova NIST CSF |
| 10.15–10.30 | Odmor |
| 10.30–12.00 | Podrobnejši pregled okvira NIST CSF in sodila/merila, ki izhajajo iz njega |
| 12.00–12.30 | Odmor |
| 12.30–14.00 | Konkretna uporaba NIST CSF pri pripravi delovnega programa posla – interaktivna delavnica |
Mag. Matic Štern je notranji revizor v Telekomu Slovenije in imetnik mednarodne licence CISA (trenutno tudi vključen v izobraževanje za PRIS). V notranji reviziji se ukvarja predvsem z revidiranjem tveganj v poslovnih procesih družbe/skupine s poudarkom na področjih IT-ja in kibernetske varnosti. Pred tem je že od zaključka dodiplomskega študija pridobival delovne izkušnje na več področjih upravljanja in razvoja informacijskih rešitev, optimizacije IT procesov in upravljanja aktivnosti IT projektov. V času aktivnega udejstvovanja na raznih IT področjih je svoje znanje nadgrajeval tudi s podiplomskim študijem MBA in na področju informacijsko-upravljalskih ved.
Seminar bo od 9.00 dalje potekal v predavalnici B.
O izvedbi vas bomo obvestili po elektronski pošti. Opozarjamo vas, da se morate, če boste morebiti zadržani, od seminarja odjaviti, sicer vam bomo zaračunali udeležnino. Obvestilo o odjavi pošljite na naslov info@si-revizija.si.
Udeležnina skupaj z gradivom znaša 329,40 € (22-odstotni davek na dodano vrednost je vračunan). Za aktivne imetnike strokovnih nazivov in imetnike dovoljenja za opravljanje nalog pooblaščenega ocenjevalca vrednosti oziroma kolektivne člane Slovenskega inštituta za revizijo (revizijske družbe, pooblaščene revizorje in pravne osebe) znaša udeležnina skupaj z gradivom 279,99 € (22-odstotni davek na dodano vrednost je vračunan), za kolektivne člane fizične osebe pa 296,46 €.
Podatke za plačilo seminarja prejmete po elektronski pošti.
• Za prijavljene več kot štiri udeležence iz iste družbe obračunamo 10 % popusta.
• Za prijavljene več kot štiri udeležence iz kolektivnega člana revizijske družbe ali kolektivnega člana pravne osebe obračunamo 20 % popusta.
Po določbah pravilnikov o priznanju dodatnega izobraževanja se pooblaščenim ocenjevalcem vrednosti ter preizkušenim računovodjem, preizkušenim notranjim revizorjem, preizkušenim revizorjem informacijskih sistemov, preizkušenim davčnikom in revizorjem, vpisanim v sezname aktivnih imetnikov nazivov, za seminar prizna 6 ur.
Za pooblaščene ocenjevalce vrednosti ima posvet oznako B.
Seminar je v skladu s soglasjem Agencije za javni nadzor nad revidiranjem za pooblaščene revizorje ovrednoten z oznako B.
Prijava enega uporabnika
Za prijavo je naprej potrebna registracija v naš sistem SIS. Ob registraciji vnesite svoje ime, priimek, geslo in elektronski naslov. Po uspešni registraciji lahko na portalu ali prek spodnje povezave dostopate do seminarja in se nanj tudi prijavite s klikom na gumb Prijava na seminar.
Prijava več oseb preko podjetja
- Prva prijava
Za prijavo je naprej potrebna registracija v naš sistem SIS. V sistem naj se registrira ena oseba, ki bo upravljala podatke o podjetju in urejala prijavljene na seminar. Ob registraciji poleg osnovnih podatkov še obvezno izpolnite podatke o podjetju(na to podjetje bomo za vse prijavljene potem izstavili račune).
Po registraciji na pregledu profila preverite podatke o podjetju in se pomaknite v meni za upravljanje podjetja s klikom na gumb Prijavi se kot upravljalec tega podjetja. Preverite ime podjetja in kliknite Shrani. Prikaže se nadzorna plošča za upravljanje podjetja. S klikom na gumb Uporabniki dostopate do vseh oseb, ki jih upravljate s tem računom. Dodajte potrebne uporabnike. Nato se vrnite na željeni seminar. Na dnu strani bo gumb, ki Vam bo omogočal prijavo prek podjetja. Na tem mestu boste lahko enostavno prijavili uporabnike.
- Nadaljne prijave
Na dnu pregleda seminarja se bo nahajal gumb za prijavo prek podjetja. Nato se bo izpisal seznam uporabnikov. S klikom na gumb prijava boste uporabnika prijavili na izobraževanje.
Prijava Odjava