Na portalu GOV.SI je objavljeno pojasnilo o tem, kako morajo organizacije izvajati usposabljanja za skrbnike informacijsko-komunikacijskih sistemov skladno z Zakonom o informacijski varnosti (ZInfV-1).

Zakon določa, da morajo skrbniki redno, najmanj enkrat letno, pridobivati in obnavljati znanja, ki jim omogočajo prepoznavanje ter obvladovanje tveganj na področju informacijske in kibernetske varnosti.

Usposabljanja morajo biti vsebinsko ciljno naravnana in prilagojena konkretnim nalogam skrbnikov – od vzdrževanja aplikacij in omrežij do dela s strežniško infrastrukturo. Poseben poudarek je na tem, da se usposabljanja ne izvajajo zgolj formalno, temveč da udeleženci dejansko pridobijo kompetence, ki jih znajo uporabiti v praksi.

Organizacije so dolžne dokazljivo zagotoviti izvedbo usposabljanj, kar pomeni tudi hranjenje potrdil o pridobljenih znanjih. Pri izbiri izvajalcev imajo proste roke, pri čemer morajo ti poznati posebnosti sistemov in potreb posamezne organizacije .

Vir: GOV.SI