13.5.2026
Delavnica je namenjena razumevanju vzpostavitve registra informacijskih virov ter vloge BIA pri upravljanju neprekinjenega poslovanja in informacijske varnosti. Dani bodo praktični napotki glede priprave in izvedbe popisa informacijskih virov in analize BIA v organizaciji. Udeleženci bodo spoznali ključne koncepte, metodologijo in tipične pasti ter se naučili, kako register informacijskih virov in BIA uporabiti v praksi (v povezavi z BCP, DR, skladnost z zahtevami).
Priporočamo, da udeleženci s seboj prinesejo prenosni računalnik, da bodo na njem lahko pripravili primer popisa informacijskih virov in izvedli BIA izbranega procesa.
| 9.00–10.30 | Osnove popisa informacijskih virov in izvedbe BIA Namen in vloga registra informacijskih virov in BIA v organizaciji Povezava z: • ocenjevanjem in upravljanjem tveganj • neprekinjenim poslovanjem (BCM) • NIS2 / ZInfV-1 / ISO 22301 / ISO 27001 Ključni pojmi: • informacijski viri • kritični poslovni procesi • maksimalni sprejemljivi izpad (MTPD) • RTO, RPO, MBCO Kdo sodeluje pri popisu in izvedbi BIA ter zakaj lastništvo procesa ni le na strani IT |
| 10.30–10.45 | Odmor |
| 10.45–12.15 | Metodologija izvedbe popisa informacijskih virov in BIA Koraki izvedbe: • opredelitev kategorij informacijskih virov • identifikacija informacijskih virov • opredelitev obsega in predpostavk BIA • identifikacija poslovnih procesov • določitev kritičnosti in odvisnosti • časovni vplivi izpada Identifikacija odvisnosti: • IT sistemi • podatki • zunanji izvajalci • ključni kadri Tipični izzivi pri izvajanju Kako pripraviti vprašalnike in delavnice z lastniki procesov Primeri dobre in slabe prakse |
| 12.15–12.45 | Odmor |
| 12.45–14.15 | Interpretacija rezultatov in uporaba v praksi Analiza rezultatov Razvrščanje procesov po kritičnosti Povezava rezultatov z: • načrti BCP in DR • varnostnimi ukrepi • pogodbenimi zahtevami (outsourcing) Vzdrževanje in redni pregled Najpogostejše napake v praksi in kako se jim izogniti Povzetek ključnih sporočil delavnice |
Uroš Žust je partner v oddelku za dajanje zagotovil in svetovanje na področju IT v podjetju Forvis Mazars. Ima več kot 20 let izkušenj na področju revizije informacijskih sistemov, kibernetske varnosti, varnostnih pregledov, upravljanja tveganj, korporativnega upravljanja in zagotavljanja skladnosti v širokem spektru industrij, in to tako v Evropi kot v ZDA, kjer je živel pet let in se specializiral za revizije po standardih PCAOB ter kibernetsko varnost v finančnem in igralniškem sektorju. Diplomirani ekonomist (smer Poslovna informatika na Ekonomski fakulteti Univerze v Ljubljani) je pridobil še licence PRIS pri Slovenskem inštitutu za revizijo, CISA ter CISM pri ISACA, pa tudi CISSP pri ISC2 in PMP pri PMI. Hkrati je akreditirani trener pri izobraževanjih za certifikate CISA in CISM pri ISACA ter trenutni podpredsednik ISACA Slovenija.
Suzana Kužnik je višja svetovalka v družbi Forvis Mazars. Na začetku svoje kariere se je osredotočala predvsem na presoje in priprave na certifikacije po standardu ISO/IEC 27001. Kasneje je v sklopu svojega dela v varnostnooperativnem centru (SOC) pridobivala izkušnje iz upravljanja varnostnih izzivov in problemov ter izpopolnila svoje sposobnosti reševanja incidentov. V zadnjih letih je sodelovala pri revizijah in pregledih informacijske in kibernetske varnosti ter pregledih skladnosti z različnimi standardi in zakonodajo (NIS2, SWIFT, DORA, ISO/IEC 27001 itd.). Diplomantka informacijske varnosti je tudi nosilka nazivov ISO/IEC 27001:2022 Information Security Manager in ISO/IEC 27001:2022 Information Security Auditor.
Seminar bo od 9.00 dalje potekal v predavalnici B.
O izvedbi vas bomo obvestili po elektronski pošti. Opozarjamo vas, da se morate, če boste morebiti zadržani, od delavnice odjaviti, sicer vam bomo zaračunali udeležnino. Obvestilo o odjavi pošljite na naslov info@si-revizija.si.
Udeležnina skupaj z gradivom znaša 329,40 € (22-odstotni davek na dodano vrednost je vračunan). Za aktivne imetnike strokovnih nazivov in imetnike dovoljenja za opravljanje nalog pooblaščenega ocenjevalca vrednosti oziroma kolektivne člane Slovenskega inštituta za revizijo (revizijske družbe, pooblaščene revizorje in pravne osebe) se prizna 15 % popust, tako da znaša udeležnina 279,99 € (22-odstotni davek na dodano vrednost je vračunan), za kolektivne člane fizične osebe pa se prizna 10 % popust in znaša udeležnina 296,46 €.
Podatke za plačilo seminarja prejmete po elektronski pošti.
• za prijavljenih več kot 4 udeležencev iz iste družbe nudimo 10 % popust;
• za prijavljenih več kot 4 udeležencev iz kolektivnega člana-revizijske družbe ali kolektivnega člana-pravne osebe nudimo 20 % popust.
Popusti se med seboj ne seštevajo, velja tisti, ki je višji.
Po določbah pravilnikov o priznanju dodatnega izobraževanja se pooblaščenim ocenjevalcem vrednosti ter preizkušenim računovodjem, preizkušenim notranjim revizorjem, preizkušenim revizorjem informacijskih sistemov, preizkušenim davčnikom in revizorjem, vpisanim v sezname aktivnih imetnikov nazivov, za delavnico prizna 6 ur.
Za pooblaščene ocenjevalce vrednosti ima delavnica oznako B.
Za aktivne imetnike strokovnih nazivov ima delavnica oznako B.
Na podlagi Pravilnika o stalnem dodatnem strokovnem izobraževanju pooblaščenih revizorjev za podaljšanje dovoljenja za opravljanje nalog pooblaščenega revizorja in dovoljenja za dajanje zagotovil o trajnostnosti (Uradni list RS, št. 6/26) šteje Slovenski inštitut za revizijo med tiste izvajalce izobraževanj, pri katerih morajo pooblaščeni revizorji pridobiti vsaj 90 točk izobraževanja (trajnostni revizorji 20 točk). Delavnica šteje za pooblaščene revizorje 5,25 točke.
Prijava enega uporabnika
Za prijavo je naprej potrebna registracija v naš sistem SIS. Ob registraciji vnesite svoje ime, priimek, geslo in elektronski naslov. Po uspešni registraciji lahko na portalu ali prek spodnje povezave dostopate do seminarja in se nanj tudi prijavite s klikom na gumb Prijava na seminar.
Prijava več oseb preko podjetja
- Prva prijava
Za prijavo je naprej potrebna registracija v naš sistem SIS. V sistem naj se registrira ena oseba, ki bo upravljala podatke o podjetju in urejala prijavljene na seminar. Ob registraciji poleg osnovnih podatkov še obvezno izpolnite podatke o podjetju(na to podjetje bomo za vse prijavljene potem izstavili račune).
Po registraciji na pregledu profila preverite podatke o podjetju in se pomaknite v meni za upravljanje podjetja s klikom na gumb Prijavi se kot upravljalec tega podjetja. Preverite ime podjetja in kliknite Shrani. Prikaže se nadzorna plošča za upravljanje podjetja. S klikom na gumb Uporabniki dostopate do vseh oseb, ki jih upravljate s tem računom. Dodajte potrebne uporabnike. Nato se vrnite na željeni seminar. Na dnu strani bo gumb, ki Vam bo omogočal prijavo prek podjetja. Na tem mestu boste lahko enostavno prijavili uporabnike.
- Nadaljne prijave
Na dnu pregleda seminarja se bo nahajal gumb za prijavo prek podjetja. Nato se bo izpisal seznam uporabnikov. S klikom na gumb prijava boste uporabnika prijavili na izobraževanje.
Prijava Odjava