# Kibervarnost.si
Base URL: https://kibervarnost.si/

Kibervarnost.si is a leading Slovenia-based cybersecurity provider offering anti-fraud and cybersec training, regulatory compliance help for businesses and free, compliant online apps for accountants and auditors, including: SEPA XML Viewer and Editor, CAMT.053 Bank Statements Viewer, SEPA XML Validator, IBAN Extractor, AI Detector and others.

---

## Free online tools for accounting and audit

### SEPA XML Viewer Editor
- [URL](https://kibervarnost.si/sepaviewer/)
- Locale: en_US

### Bank Statements Viewer (CAMT.052, 053)
- [URL](https://kibervarnost.si/camt-viewer/)
- Locale: en_US

### EDIFACT DESADV viewer 
- [URL](https://kibervarnost.si/desadv-viewer/)
- Locale: en_US

### Peppol Viewer 
- [URL](https://kibervarnost.si/peppol-viewer/)
- Locale: en_US

### Peppol Editor
- [URL](https://kibervarnost.si/peppol-editor/)
- Locale: en_US

### UBL Invoice Viewer
- [URL](https://kibervarnost.si/ubl-viewer/)
- Locale: en_US

### SumUp Transactions Reconciliation
- [URL](https://kibervarnost.si/sumup-reconciliation/)
- Locale: en_US

### Batch IBAN Extractor
- [URL](https://kibervarnost.si/iban-extractor/)
- Locale: en_US

### IDML Converter
- [URL](https://kibervarnost.si/idml2html/)
- Locale: en_US

### UPNQR Builder
- [URL](https://kibervarnost.si/upnqr/)
- Locale: en_US

### ChatGPT Detector Em Dash Remover
- [URL](https://kibervarnost.si/chatgpt-detector/)
- Locale: en_US

### Private Keyword Extractor
- [URL](https://kibervarnost.si/keyword-extractor/)
- Locale: en_US

### SEPA XML Viewer Editor
- [URL](https://kibervarnost.si/de/sepaviewer/)
- Locale: de_DE

### Bank Statements Viewer (CAMT.052, 053)
- [URL](https://kibervarnost.si/de/camt-viewer/)
- Locale: de_DE

### EDIFACT DESADV viewer 
- [URL](https://kibervarnost.si/de/desadv-viewer/)
- Locale: de_DE

### SumUp Transactions Reconciliation
- [URL](https://kibervarnost.si/de/sumup-reconciliation/)
- Locale: de_DE

### Peppol Viewer 
- [URL](https://kibervarnost.si/de/peppol-viewer/)
- Locale: de_DE

### Peppol Editor
- [URL](https://kibervarnost.si/de/peppol-editor/)
- Locale: de_DE

### UBL Invoice Viewer
- [URL](https://kibervarnost.si/de/ubl-viewer/)
- Locale: de_DE

### Batch IBAN Extractor
- [URL](https://kibervarnost.si/de/iban-extractor/)
- Locale: de_DE

### IDML Converter
- [URL](https://kibervarnost.si/de/idml2html/)
- Locale: de_DE

### ChatGPT Detector Em Dash Remover
- [URL](https://kibervarnost.si/de/chatgpt-detector/)
- Locale: de_DE

### Private Keyword Extractor
- [URL](https://kibervarnost.si/de/keyword-extractor/)
- Locale: de_DE

### SEPA XML Viewer Editor
- [URL](https://kibervarnost.si/fr/sepaviewer/)
- Locale: fr_FR

### Bank Statements Viewer (CAMT.052, 053)
- [URL](https://kibervarnost.si/fr/camt-viewer/)
- Locale: fr_FR

### Peppol Viewer 
- [URL](https://kibervarnost.si/fr/peppol-viewer/)
- Locale: fr_FR

### UBL Invoice Viewer
- [URL](https://kibervarnost.si/fr/ubl-viewer/)
- Locale: fr_FR

### Peppol Editor
- [URL](https://kibervarnost.si/fr/peppol-editor/)
- Locale: fr_FR

### Batch IBAN Extractor
- [URL](https://kibervarnost.si/fr/iban-extractor/)
- Locale: fr_FR

### IDML Converter
- [URL](https://kibervarnost.si/fr/idml2html/)
- Locale: fr_FR

### ChatGPT Detector Em Dash Remover
- [URL](https://kibervarnost.si/chatgpt-detector/)
- Locale: fr_FR

### Private Keyword Extractor
- [URL](https://kibervarnost.si/keyword-extractor/)
- Locale: fr_FR

### SEPA XML Viewer Editor
- [URL](https://kibervarnost.si/it/sepaviewer/)
- Locale: it_IT

### Bank Statements Viewer (CAMT.052, 053)
- [URL](https://kibervarnost.si/it/camt-viewer/)
- Locale: it_IT

### UBL Invoice Viewer
- [URL](https://kibervarnost.si/it/ubl-viewer/)
- Locale: it_IT

### Batch IBAN Extractor
- [URL](https://kibervarnost.si/it/iban-extractor/)
- Locale: it_IT

### IDML Converter
- [URL](https://kibervarnost.si/it/idml2html/)
- Locale: it_IT

### ChatGPT Detector Em Dash Remover
- [URL](https://kibervarnost.si/chatgpt-detector/)
- Locale: it_IT

### Private Keyword Extractor
- [URL](https://kibervarnost.si/keyword-extractor/)
- Locale: it_IT

### SEPA XML Viewer Editor
- [URL](https://kibervarnost.si/es/sepaviewer/)
- Locale: es_ES

### Bank Statements Viewer (CAMT.052, 053)
- [URL](https://kibervarnost.si/es/camt-viewer/)
- Locale: es_ES

### UBL Invoice Viewer
- [URL](https://kibervarnost.si/es/ubl-viewer/)
- Locale: es_ES

### Batch IBAN Extractor
- [URL](https://kibervarnost.si/es/iban-extractor/)
- Locale: es_ES

### IDML Converter
- [URL](https://kibervarnost.si/es/idml2html/)
- Locale: es_ES

### ChatGPT estector Em Dash Remover
- [URL](https://kibervarnost.si/chatgpt-detector/)
- Locale: es_ES

### Private Keyword Extractor
- [URL](https://kibervarnost.si/keyword-extractor/)
- Locale: es_ES

### SEPA XML Viewer Editor
- [URL](https://kibervarnost.si/pt/sepaviewer/)
- Locale: pt_PT

### Bank Statements Viewer (CAMT.052, 053)
- [URL](https://kibervarnost.si/pt/camt-viewer/)
- Locale: pt_PT

### Batch IBAN Extractor
- [URL](https://kibervarnost.si/pt/iban-extractor/)
- Locale: pt_PT

### IDML Converter
- [URL](https://kibervarnost.si/pt/idml2html/)
- Locale: pt_PT

### ChatGPT detector Em Dash Remover
- [URL](https://kibervarnost.si/chatgpt-detector/)
- Locale: pt_PT

### Private Keyword Extractor
- [URL](https://kibervarnost.si/keyword-extractor/)
- Locale: pt_PT

### SEPA XML Viewer Editor
- [URL](https://kibervarnost.si/pl/sepaviewer/)
- Locale: pl_PL

### Bank Statements Viewer (CAMT.052, 053)
- [URL](https://kibervarnost.si/pl/camt-viewer/)
- Locale: pl_PL

### Batch IBAN Extractor
- [URL](https://kibervarnost.si/pl/iban-extractor/)
- Locale: pl_PL

### IDML Converter
- [URL](https://kibervarnost.si/pl/idml2html/)
- Locale: pl_PL

### ChatGPT dector Em Dash Remover
- [URL](https://kibervarnost.si/chatgpl-detector/)
- Locale: pl_PL

### Private Keyword Extractor
- [URL](https://kibervarnost.si/keyword-extractor/)
- Locale: pl_PL

### SEPA XML Viewer Editor
- [URL](https://kibervarnost.si/ru/sepaviewer/)
- Locale: ru_RU

### Bank Statements Viewer (CAMT.052, 053)
- [URL](https://kibervarnost.si/ru/camt-viewer/)
- Locale: ru_RU

### Batch IBAN Extractor
- [URL](https://kibervarnost.si/ru/iban-extractor/)
- Locale: ru_RU

### IDML Converter
- [URL](https://kibervarnost.si/ru/idml2html/)
- Locale: ru_RU

### ChatGPT detector Em Dash Remover
- [URL](https://kibervarnost.si/chatgpt-detector/)
- Locale: ru_RU

### Private Keyword Extractor
- [URL](https://kibervarnost.si/keyword-extractor/)
- Locale: ru_RU


## Our main activities

- Online software: free, no registration, EU compliant tools for corporate accounting and audit.
- Employee Training: Providing courses and education on cybersecurity awareness, specifically tailored to meet the requirements of Slovenian law (ZInfV-1) and the EU's NIS-2 Directive, as well as fraud prevention.
- Regulatory Compliance Consulting: Assisting companies in achieving and maintaining compliance with key standards and regulations like NIS-2, DORA, GDPR, and ISO 27001.
- Virtual CISO (vCISO) Services: Offering strategic guidance and management of a company's information security function without the need for a full-time Chief Information Security Officer.
- Knowledge Hub: Articles on current cyber threats and legal developments.
- Kibervarnost helps companies in Slovenia manage cyber risk and comply with legal requirements through education and strategic consulting.

# SECTION: CONTENT_INDEX


## Akademija

### Ekskluzivno izobraževanje za vodstvo: zaščita pred prevarami

[URL](https://kibervarnost.si/ekskluzivno-izobra%C5%BEevanje-za-vodstvo-za%C5%A1%C4%8Dita-pred-prevarami/)

Summary:Ko postane direktor tarča: kako lahko en napad uniči podjetje Kibernetski napadi niso več splošne nadloge za naivne uporabnike. Danes so usmerjeni, precizni in temeljijo na podatkih, ki so bili še pred kratkim dostopni le tajnim službam. Tako imenovani whaling napadi ciljajo neposredno na vodstvo podjetja — izvršne direktorje, finančne vodje, predsednike uprav. In ko udarijo, lahko povzročijo milijonsko škodo ali celo stečaj podjetja.
 Kibernetski napadi danes niso več vprašanje »če«, ampak »kdaj«.

### Krajša gostujoča predavanja za šole

[URL](https://kibervarnost.si/kraj%C5%A1a-gostujo%C4%8Da-predavanja-za-%C5%A1ole/)

Summary:V partnerstvu z Ljudsko univerzo Koper ponujamo računalniške tečaje s poudarkom na kibernetski varnosti. Pripravite svoje zaposlene na sodobna tveganja in grožnje! Tečaji za odrasle temeljijo na učnih vsebinah, potrjenih s strani Ministrstva za vzgojo in izobraževanje, ki so redno posodobljene glede na aktualne trende na področju digitalne varnosti. Na voljo so enodnevni tečaji ter celoviti programi v obsegu do 100 ur. Cena znaša 40 evrov na uro.
 Izvajamo krajša gostujoča predavanja za šole, prilagojena različnim starostnim skupinam.

### Enodnevno izobraževanje: Osnove informacijske varnosti za podjetja

[URL](https://kibervarnost.si/enodnevno-izobra%C5%BEevanje-osnove-informacijske-varnosti-za-podjetja/)

Summary:Izobraževanje o kibernetski varnosti na lokaciji vašega podjetja Izvajamo ciljno usmerjena usposabljanja s področja kibernetske varnosti, namenjena podjetjem in javnim organizacijam. Usposabljanje je primerno ne glede na to, ali ima vaša organizacija lastno varnostno politiko, notranji/zunajni SOC (VOC) ali zunanjega ponudnika IT.
📄 Prijavi se na tečaj
 Namen in skladnost Program je zasnovan tako, da vam pomaga:
 razumeti zakonske obveznosti po Zakonu o informacijski varnosti (ZInfV-1), NIS2 in GDPR, pridobiti dokazljivo (auditirano) usposabljanje zaposlenih za revizijo skladnosti, pridobiti realen vpogled v trenutno stanje kibernetske varnosti v vaši organizaciji, kjer so zaposleni pogosto glavna vstopna točka za napade – in hkrati najboljša obramba, če so ustrezno usposobljeni; pridobiti konkretna znanja in postopke za odziv na incidente.

### Usposabljanje osebja za varno in učinkovito rabo tehnologije v hotelirstvu in poslovanju

[URL](https://kibervarnost.si/usposabljanje-osebja-za-varno-in-u%C4%8Dinkovito-rabo-tehnologije-v-hotelirstvu-in-poslovanju/)

Summary:Usposabljanje za hotele: Varno delo z osebnimi podatki in kibernetska varnost Ponujamo posebno oblikovan tečaj kibernetske varnosti za hotelsko osebje, ki obravnava tveganja v hotelskem okolju – od zaščite osebnih podatkov gostov do preprečevanja spletnih prevar in lažnih rezervacij.
 Kibernetski napadi danes niso več vprašanje »če«, ampak »kdaj«. Napadalci ciljajo podjetja vseh velikosti, najpogosteje pa vstopijo skozi najšibkejši člen – človeka. E-pošta, gesla, lažne povezave, priponke ali telefonski klici so vsakodnevna tveganja, ki jih lahko zaposleni z znanjem prepoznajo in ustavijo pravočasno.


## En

### ZVOP-2: the Slovenian Personal Data Protection Act

[URL](https://kibervarnost.si/zvop-2-the-slovenian-personal-data-protection-act/)

Summary:ZVOP-2, the Slovenian Personal Data Protection Act, has been in force since January 26, 2023. Despite being three years old, many firms and organizations still struggle to fully understand its requirements. After the initial wave of EU-wide GDPR implementation in 2018, numerous companies relaxed their efforts, partly because the old ZVOP-1 did not provide the Information Commissioner of the Republic of Slovenia (IPRS) with the authority to impose the substantial fines foreseen by GDPR.

### Cloudflare Outage Cripples Major Services, Raising Questions About The Aisuru Botnet

[URL](https://kibervarnost.si/cloudflare-outage-cripples-major-services-raising-questions-about-the-aisuru-botnet/)

Summary:Global Internet Shaken: Cloudflare Outage Cripples Major Services, Raising Questions About The Aisuru Botnet Internet has experienced a dramatic morning as a massive, widespread service degradation originating from Cloudflare, one of the web&rsquo;s most critical infrastructure providers, rendered countless major platforms inaccessible. Both OpenAI&rsquo;s ChatGPT and Elon Musk&rsquo;s Grok were among the prominent casualties, displaying widespread 500 Internal Server errors that prevented users globally from accessing their services.
The disruption, which Cloudflare has confirmed is an internal technical issue, has had a cascading effect across the web due to the provider&rsquo;s central role in content delivery, security, and DNS services.


## Orodja

### Zaščitite telefon pred prisluškovanjem, avtomobilske ključe pred skimmingom in svojo zasebnost pred geofencingom

[URL](https://kibervarnost.si/za%C5%A1%C4%8Ditite-telefon-pred-prislu%C5%A1kovanjem-avtomobilske-klju%C4%8De-pred-skimmingom-in-svojo-zasebnost-pred-geofencingom/)

Summary:Vsak pametni telefon nenehno komunicira z nevidnimi omrežji. Za razliko od starejših “neumnih telefonov” uporabniki ne morejo fizično odstraniti baterije, da bi zagotovili, da je smartfon popolnoma izklopljen. Tudi ko se pametni telefon zdi “mrtev” ali izklopljen, je lahko še vedno delno aktiven. Nekatere naprave imajo namreč stanja nizke porabe energije za funkcije, kot je “Najdi mojo napravo”. Poleg tega vklop in izklop telefona traja nekaj časa. Pametni telefoni so danes zasnovani tako, da je ta postopek manj zapleten kot pred desetletji.

### Ustvarite UPN QR kodo in hitro plačajte račune – tudi tiste brez QR kode

[URL](https://kibervarnost.si/ustvarite-upn-qr-kodo-in-hitro-pla%C4%8Dajte-ra%C4%8Dune-tudi-tiste-brez-qr-kode/)

Summary:Preizkusite spletno aplikacijo ➡️
Ste prejeli račun brez QR kode in ga želite hitro plačati na bankomatu, v trafiki ali prek mobilne banke? Finančna uprava Republike Slovenije (FURS) pogosto pošilja položnice brez QR kode – na primer za davek na nepremičnine ali nadomestilo za uporabo stavbnega zemljišča. Tudi številna podjetja še vedno ne vključujejo UPN QR kode v svoje račune.
 Z našim brezplačnim spletnim orodjem UPNQR lahko sami ustvarite plačilni nalog z UPN QR kodo, isto kod položnica za bankomat ali trafiko.

### ISO 20022 in PAIN sporočila: Varno pregledujte in upravljajte SEPA sporočila

[URL](https://kibervarnost.si/iso-20022-in-pain-sporo%C4%8Dila-varno-pregledujte-in-upravljajte-sepa-sporo%C4%8Dila/)

Summary:ISO 20022 in PAIN sporočila: Varno pregledujte in upravljajte SEPA sporočila Standard ISO 20022 je danes globalno priznan kot temeljni okvir za izmenjavo finančnih podatkov med bankami, podjetji in plačilnimi institucijami. Gre za odprti standard za oblikovanje finančnih sporočil, ki uporablja XML strukturo za zapis podatkov. ISO 20022 združuje jasne poslovne procese z natančno opredeljenimi strukturami sporočil, kar omogoča učinkovito, varno in standardizirano komunikacijo v mednarodnem finančnem svetu.
 SEPA PAIN XML Viewer and Parser


## Prevare

### Prevara je tretje največje gospodarstvo na svetu

[URL](https://kibervarnost.si/prevara-je-tretje-najve%C4%8Dje-gospodarstvo-na-svetu/)

Summary:Prevara je tretje največje &ldquo;gospodarstvo&rdquo; na svetu, takoj za ZDA in Kitajsko
Globalna prevara in kibernetski kriminal skupaj predstavljata ekonomsko silo, ki je po obsegu primerljiva s tretjim največjim gospodarstvom na svetu. Za ZDA, ki naj bi v letu 2025 ustvarile okoli 30,6 bilijona dolarjev BDP-ja, in Kitajsko, pri kateri se projekcije gibljejo okrog 19,4 bilijona dolarjev, se namreč ne uvršča Japonska ali Nemčija, temveč nekaj povsem drugega, globalni strošek kibernetskega kriminala in digitalne goljufije, ocenjen na približno 10,5 bilijona dolarjev letno.

### Halcom prevara: primer lažne e-pošte

[URL](https://kibervarnost.si/halcom-prevara-primer-la%C5%BEne-e-po%C5%A1te/)

Summary:Slovenska podjetja se ponovno soočajo z izjemno nevarnim valom spletnih prevar, povezanih z lažnimi računi in zlorabo imena priznane družbe Halcom. Policija je sporočila, da je prejela okoli deset prijav, skupna škoda pa presega milijon evrov. Samo na območju Policijske uprave Koper je bila ena gospodarska družba oškodovana za kar 92.000 evrov. Spletni goljufi so izkoristili aktualne informacije o novi zakonodaji na področju SEPA plačil ter v podjetja množično pošiljali verodostojno oblikovana, a popolnoma lažna elektronska sporočila, v katerih so pozivali k »nujni posodobitvi« aplikacij za elektronsko bančništvo.

### Mjanmar: Scam center KK Park je uničen

[URL](https://kibervarnost.si/mjanmar-scam-center-kk-park-je-uni%C4%8Den/)

Summary:Mjanmarske oblasti so uradno potrdile popolno uničenje kriminalnega kompleksa KK Park – enega najzloglasnejših centrov za spletne prevare, trgovino z ljudmi in prisilno delo v jugovzhodni Aziji. Po letih opozoril strokovnjakov, mednarodnih preiskav in pretresljivih pričevanj žrtev je včeraj v Shwe Kokku pri Myawadyju padla simbolična trdnjava globalnega spletnega kriminala.
General-major Zaw Min Tun je na današnji tiskovni konferenci napovedal, da so enote varnostnih sil porušile 100 % objektov v območju KK Park.

### Resnična zgodba, ki jo mora poznati vsako dekle

[URL](https://kibervarnost.si/resni%C4%8Dna-zgodba-ki-jo-mora-poznati-vsako-dekle/)

Summary:Po vsej jugovzhodni Aziji, zlasti v Mjanmaru, Laosu in Kambodži, so kriminalni klicni centri postali ogromna vozlišča spletnih goljufij. Za fasado “kripto svetovalcev”, “voditeljev spletnih kamer” in “služb za podporo strankam” se skriva brutalen sistem trgovine z ljudmi in prisilnega dela.
Številne žrtve so rekrutirane prek oglasov na Facebooku in Instagramu, ki jih algoritmično ciljanje prilagodi njihovim interesom. Ko nekdo klikne na tak oglas, se komunikacija skoraj vedno preseli na Telegram, ki ga kriminalci predstavljajo kot varen in zaseben kanal.

### Deepfake in AI goljufije pri avtomobilskih zavarovanjih in Airbnbu

[URL](https://kibervarnost.si/deepfake-in-ai-goljufije-pri-avtomobilskih-zavarovanjih-in-airbnbu/)

Summary:V zadnjih letih so umetna inteligenca in generativna orodja za slike postala nova orožja v svetu prevar. Kar se je začelo kot fascinantna tehnologija, se hitro spreminja v nevarno sredstvo za goljufe, ki iščejo hitre dobičke pri avtomobilskih zavarovanjih in najemih preko platform, kot je Airbnb.
Lažne poškodbe avtomobila z enim klikom Ena od pogostih prevar pri zavarovanju avtomobilov je povezana s fotografijami vozil. Nekdo lahko na primer uporabi umetno inteligenco, da ustvari sliko avtomobila brez poškodb, medtem ko je v resnici poškodovan, in nato odda zavarovalno polico.

### Money mulci, ali Kako mladi postajajo tarče finančnih prevar

[URL](https://kibervarnost.si/money-mulci-ali-kako-mladi-postajajo-tar%C4%8De-finan%C4%8Dnih-prevar/)

Summary:Kiberkriminalci vedno pogosteje uporabljajo posrednike, ki jih imenujemo dropper, da izognejo odkritju in umaknejo ukradeni denar. Ti posredniki pogosto delujejo kot „mule“ – posamezniki, ki preko svojih bančnih računov prenašajo ali dvigujejo denar, ki ga kriminalci pridobijo s prevarami. Včasih dropperi preprosto posodijo svoje kartice, drugič pa sami izvedejo transakcije.
Zaskrbljujoče je, da so med rekrutiranimi dropperi vedno pogosteje mladi, stari že od 14 let, saj je od te starosti naprej mogoče samostojno odpreti bančni račun.

### Prijava v hotel kot profesionalec: nasveti za varno potovanje

[URL](https://kibervarnost.si/prijava-v-hotel-kot-profesionalec-nasveti-za-varno-potovanje/)

Summary:Pred rezervacijo vedno preverite cene na več platformah — včasih ima Expedia nižje cene, ker osebje pozabi posodobiti ponudbe. Pri iskanju na Airbnb ali Booking.com najprej delajte v zasebnem oknu (Brave/Private), da vidite “nepristranske” cene; ko najdete dober posel, kopirajte URL in ga odprite v običajnem brskalniku, kjer ste prijavljeni.
 Cene se lahko razlikujejo, saj osebje včasih pozabi posodobiti ponudbe na vseh platformah. Za iskanje uporabite zasebno okno brskalnika (npr.

### Kaj je prevara z elektronsko pošto dobaviteljev (VEC) in lažno predstavljanje dobaviteljev (VIF)

[URL](https://kibervarnost.si/kaj-je-prevara-z-elektronsko-po%C5%A1to-dobaviteljev-vec-in-la%C5%BEno-predstavljanje-dobaviteljev-vif/)

Summary:Prevara z elektronsko pošto dobaviteljev (Vendor Email Compromise – VEC) in lažno predstavljanje dobaviteljev (Vendor Impersonation Fraud – VIF) sta vse pogostejši obliki kibernetskega kriminala, ki temeljita na zlorabi zaupanja med podjetji in njihovimi poslovnimi partnerji. Gre za prefinjene poskuse goljufije, kjer napadalci izrabijo e-poštne komunikacije, da bi podjetje prepričali v napačna plačila ali razkritje občutljivih informacij.
V nasprotju z običajnimi poskusi ribarjenja (phishing), se VEC osredotoča na konkretne, pogosto dolgoročne poslovne odnose.


## Standardi

### Kaj je ISO 42001: Novi standard za upravljanje umetne inteligence (AI)

[URL](https://kibervarnost.si/kaj-je-iso-42001-novi-standard-za-upravljanje-umetne-inteligence-ai/)

Summary:Umetna inteligenca je v letu 2025 postala nepogrešljiv del delovnega vsakdana. V uredništvih, odvetniških pisarnah, svetovalnih podjetjih, marketinških ekipah ali IT-oddelkih se je generativni AI naselil tiho in naravno: ChatGPT piše osnutke, Claude pripravlja analize, Midjourney ustvarja vizualne predloge, avtomatizirani pomočniki pa urejajo podatke in prihranijo ure dela. Produktivnost raste, naročniki so zadovoljni, delo teče hitreje kot kadar koli prej.
Toda s 1. četrtletjem 2026 se bo slika spremenila. Podjetja, ki sodelujejo v razpisih, javnih naročilih ali mednarodnih projektih, bodo soočena z novimi vprašanji.

### Kako deluje kibernetsko zavarovanje (2025)?

[URL](https://kibervarnost.si/kako-deluje-kibernetsko-zavarovanje-2025/)

Summary:V digitalno preoblikovanem svetu, kjer se podatki, sistemi in poslovni procesi vse bolj selijo v oblak in splet, kibernetske grožnje postajajo ena največjih poslovnih nevarnosti. Od izsiljevalskih virusov (ransomware), napadov na infrastrukturo, kraje osebnih podatkov do poslovnih prekinitev – tveganja so raznolika in v nenehnem razvoju. V tem kontekstu se vse več podjetij – tako velikih industrijskih družb kot javnih ustanov – odloča za kibernetsko zavarovanje kot ključno orodje za zmanjševanje posledic kibernetskih incidentov.

### ISO 27001:2022 – Pripravljeni na prehod pred rokom oktobra 2025?

[URL](https://kibervarnost.si/iso-270012022-pripravljeni-na-prehod-pred-rokom-oktobra-2025/)

Summary:V dobi, ko so kibernetska varnost in varovanje osebnih podatkov v ospredju digitalnih strategij, zaščita občutljivih informacij ni več izbira – je nujnost. Mednarodni standard ISO/IEC 27001 predstavlja svetovno priznano osnovo za vzpostavitev sistema upravljanja varovanja informacij (ISMS), ki organizacijam omogoča sistematično zaščito podatkov, zmanjševanje tveganj in gradnjo zaupanja pri poslovnih partnerjih ter strankah. Najnovejša revizija, ISO 27001:2022, odraža večjo kompleksnost groženj na področju informacijske varnosti ter potrebo po posodobljenih in celovitih strategijah zaščite informacij.

### EU Cyber Resilience Act: Načrtovanje skladnosti za podjetja

[URL](https://kibervarnost.si/eu-cyber-resilience-act-na%C4%8Drtovanje-skladnosti-za-podjetja/)

Summary:Evropska unija je z uvedbo Zakona o kibernetski odpornosti (CRA) postavila stroge zahteve glede kibernetske varnosti za vse izdelke z digitalnimi elementi, ki se prodajajo na evropskem trgu. Namen zakona je zagotoviti, da izdelki ostanejo kibernetsko varni tako v fazi načrtovanja kot tudi skozi celoten življenjski cikel. Zakon je bil potrjen 12. marca 2024 in se nanaša na proizvajalce, distributerje in uvoznike v EU. Po uradnem sprejetju zakona s strani Sveta EU bodo imeli proizvajalci 36 mesecev za dosego skladnosti.

### Kaj je ISO 27001 in kako pomaga podjetjem pri zagotavljanju varnosti informacij

[URL](https://kibervarnost.si/kaj-je-iso-27001-in-kako-pomaga-podjetjem-pri-zagotavljanju-varnosti-informacij/)

Summary:Za podjetja v Sloveniji je skladnost s predpisi ključnega pomena, še posebej glede na vse bolj stroge zahteve, ki jih nalaga zakonodaja EU. Za startup podjetja, ki želijo rasti in se razvijati v digitalnem okolju, so sistemi za zagotavljanje skladnosti z zakonodajo, kot so ISO 27001, GDPR in NIS 2, ključnega pomena. Vendar pa se lahko zdi, da so te zahteve zapletene, še posebej, če podjetje nima notranjega pravnega ali varnostnega oddelka.

### Kaj je NIS-2 in DORA?

[URL](https://kibervarnost.si/kaj-je-nis-2-in-dora/)

Summary:Razumevanje razlik med NIS-2 in DORA V pripravi na prihajajočo kibernetsko nevihto, ki jo prinašajo nove regulacije, morajo mnoge evropske organizacije prilagoditi svoje varnostne politike. Evropske vlade so z namenom okrevanja odpornosti proti kibernetskim grožnjam uvedle nove predpise, ki bodo vplivali na številne sektorje in organizacije.
Dve pomembni direktivi, NIS-2 in DORA, bosta okrepili kibernetsko odpornost ključnih storitev v EU. Obe direktivi sta ključni za zagotovitev varnosti v svetu, kjer so kibernetski napadi vse bolj pogosti, vendar pa se razlikujeta v obsegu in zahtevah.


## Storitve

### Podjetja izgubljajo bitko z AI napadi, zaščitite se zdaj!

[URL](https://kibervarnost.si/podjetja-izgubljajo-bitko-z-ai-napadi-za%C5%A1%C4%8Ditite-se-zdaj/)

Summary:Naš tečaj bo vaše zaposlene in vodstvo pripravil na vzpostavitev učinkovite notranje varnostne enote – brez potrebe po širitvi ekipe ali zaposlitvi varnostnega direktorja. Pomagali vam bomo razporediti odgovornosti med obstoječim osebjem na podlagi skladne in preverljive politike varnosti. Ne glede na to, ali imate notranji ali zunanji IT-oddelek, mora biti njegova dejavnost pod nadzorom informacijske varnosti. Saj lahko tudi IT, če ni ustrezno nadzorovan in revidiran, sam postane vir tveganj.


## Tools

### All You Need to Know About e-Invoicing, UBL XML and Peppol

[URL](https://kibervarnost.si/all-you-need-to-know-about-e-invoicing-ubl-xml-and-peppol/)

Summary:Electronic invoicing is rapidly becoming the standard across Europe and beyond. Governments, enterprises, and SMEs are all moving away from PDFs and paper toward structured electronic invoices that can be processed automatically by software.
In this article, we explain:
 What e-invoicing really means What UBL XML invoices are and how they work What Peppol is and why it matters How these standards fit together How you can view, validate, batch-review, and even edit Peppol invoices without an ERP system, free of charge, online, without subscription or accounting software.

### The Difference Between camt.052, camt.053 and camt.054

[URL](https://kibervarnost.si/the-difference-between-camt.052-camt.053-and-camt.054/)

Summary:What Is CAMT? Corporate treasury teams often encounter questions about bank statements and reporting formats, especially as more institutions migrate to the ISO 20022 standard. While formats such as BAI2 or MT940 are still familiar to many practitioners, the CAMT family of messages, camt.052, camt.053 and camt.054, now represents the modern, structured way for banks to deliver account information to their customers. Understanding how these three messages relate to one another is essential to building efficient reconciliation and cash-management processes.

### CAMT.053 Bank Statement Viewer, Converter, and Analyzer

[URL](https://kibervarnost.si/camt.053-bank-statement-viewer-converter-and-analyzer/)

Summary:CAMT.052, CAMT.053 Bank Statement Viewer, Converter, and Analyzer  Access Free Client-Side CAMT.052 CAMT.053 Bank Statement Viewer
 CAMT.053 Bank Statement Viewer, Converter, and Analyzer, a free, client-side web application designed for accountants, auditors, financial analysts, and small business owners who need to review bank statements quickly and securely. This tool allows you to upload your CAMT.052 or CAMT.053 XML files directly in your browser, instantly view all transactions, and generate detailed cashflow reports without ever sending your sensitive financial data to a server.

### Free online SEPA XML Validator

[URL](https://kibervarnost.si/free-online-sepa-xml-validator/)

Summary:SEPA XML Validator Managing SEPA payment instructions can be complex, especially when ensuring that XML files conform to the ISO 20022 standard. This free (kostenlos) SEPA XML checker helps you quickly validate and check payment files directly in browser without compromising privacy.
This free web tool is designed for accountants, developers, and treasury teams who need a fast, reliable way to verify SEPA payment instructions. By performing a structural check of your pain.

### SEPA PAIN Viewer and Parser, Free Online SEPA XML Tool

[URL](https://kibervarnost.si/sepa-pain-viewer-and-parser-free-online-sepa-xml-tool/)

Summary:SEPA PAIN Viewer and Parser, Free Online SEPA XML Tool  Access SEPA PAIN XML Viewer and Parser
 SEPA PAIN viewer and parser helps accountants securely upload corporate batch payment XML files, review individual transactions, and create new SEPA payment files, all directly in your browser, client-side. It’s completely free, no registration, and keeps your data private.
What Is SEPA PAIN XML? The ISO 20022 standard is the globally recognized framework for exchanging financial messages between banks, companies, and payment service providers.

### Free Online IDML Converter, Inspect InDesign Files and Extract Assets

[URL](https://kibervarnost.si/free-online-idml-converter-inspect-indesign-files-and-extract-assets/)

Summary:Access Online IDML Converter
 Managing a large archive of InDesign (IDML) files and preparing them for web publication is a typical task for publishers, media organizations, and content managers. Traditional print workflows are often not designed for online use, making the extraction of text, images, and other assets time-consuming and error-prone.
Free online IDML2HTML converter simplifies the process for publishers. Inspect IDML files directly in browser, without inDesign. The tool lists all included filenames, such as images and linked assets, and lets you save the output as structured text for further processing.

### HideGPT, AI Detector and Em dash remover

[URL](https://kibervarnost.si/hidegpt-ai-detector-and-em-dash-remover/)

Summary:Access HideGPT, online AI Detector and Em dash replacer
 AI Detector &amp; Em Dash Remover Professionals on LinkedIn and in corporate writing are treating em dashes as a red flag for AI-generated text. Many are nervously editing posts, CVs, and articles to remove these punctuation marks, worried that their writing might appear “too artificial.”
To make this process simple, we built a small, free, and fully anonymous tool, HideGPT.


## Znanje

### Slovenska identitetna denarnica (SIW) prihaja: kako ostati varen v letu 2026?

[URL](https://kibervarnost.si/slovenska-identitetna-denarnica-siw-prihaja-kako-ostati-varen-v-letu-2026/)

Summary:Slovenska identitetna denarnica prihaja: kako ostati varen v letu 2026? Do konca leta 2026 bo vsaka država Evropske unije morala svojim državljanom ponuditi evropsko digitalno denarnico, EUDI Wallet. V Sloveniji se bo imenovala SIW (Slovenska identitetna denarnica) in bo že januarja 2026 na voljo vsem. V njej boste lahko hranili potni list, osebno izkaznico, vozniško dovoljenje, zdravstveno kartico, diplome, elektronski podpis in še marsikaj drugega. Vse to bo v eni sami aplikaciji na telefonu, ki bo delovala tudi brez interneta in omogočala deljenje samo tistega podatka, ki ga res potrebujete, na primer zgolj dokaz, da ste starejši od 18 let, brez imena, naslova ali EMŠO.

### Izobraževanje o kibernetski varnosti

[URL](https://kibervarnost.si/izobra%C5%BEevanje-o-kibernetski-varnosti/)

Summary:Izobraževanje o kibernetski varnosti: več kot le izbira, zakonska obveznost Izzivi in zakonska dolžnost v svetu kibernetske Varnosti Nenehno in hitro napredovanje digitalnih tehnologij je informacijsko varnost postavilo na sam vrh prioritet v sodobnem gospodarstvu. Podjetja se vsakodnevno srečujejo z vedno bolj prefinjenimi in naraščajočimi varnostnimi izzivi. Tveganj je vsak dan več, saj so sodobni spletni napadi, usmerjeni predvsem v finančno pridobivanje, ciljno naravnani na podjetja in njihove zaposlene. Najpogostejše tarče so mala in srednje velika podjetja, kjer se varnosti pogosto posveča premalo pozornosti.

### Kaj je Informacijska Varnostna Politika (IVP)?

[URL](https://kibervarnost.si/kaj-je-informacijska-varnostna-politika-ivp/)

Summary:Za ohranitev stabilnosti poslovanja, preprečitev izgube podatkov in zmanjšanje ranljivosti do eksponentno rastočih kibernetskih groženj je ključno, da organizacije pri upravljanju informacijske varnosti delujejo premišljeno in proaktivno. To presega zgolj nabavo najsodobnejše IT-opreme. V jedru uspešne obrambe leži strateški pristop in celostna ureditev informacijskega okolja, ki je v prvi vrsti usklajen s predpisi, kot sta ZinfV-1 in ZVOP-2. Preprečitev potencialne škode, ki nastane zaradi varnostnih tveganj, je glavno gonilo investiranja v kibernetsko varnost, in to je bistvo Informacijske Varnostne Politike (IVP).

### Globa GDPR v višini 4,5 mln: Alarm za varstvo podatkov v Sloveniji

[URL](https://kibervarnost.si/globa-gdpr-v-vi%C5%A1ini-45-mln-alarm-za-varstvo-podatkov-v-sloveniji/)

Summary:Rekordna Globa GDPR v Višini 4,5 Milijona EUR: Alarm za Varstvo Podatkov v Sloveniji Nadzorni organi za varstvo osebnih podatkov po Evropski uniji ohranjajo visok tempo izrekanja glob, s čimer jasno signalizirajo, da neustrezno ravnanje z osebnimi podatki ne bo tolerirano. Novembra 2025 je Hrvaška agencija za varstvo osebnih podatkov (AZOP) izrekla administracijsko globo v višini 4.500.000,00 EUR telekomunikacijskemu operaterju, kar predstavlja eno najvišjih kazni na regionalni ravni. Analiza te odločitve je ključna za slovenska podjetja, saj izpostavlja kritične pomanjkljivosti, ki so pogosto prisotne tudi v domačem poslovnem okolju.

### ZVOP-2 in GDPR: Kako pripraviti skladno politiko zasebnosti?

[URL](https://kibervarnost.si/zvop-2-in-gdpr-kako-pripraviti-skladno-politiko-zasebnosti/)

Summary:Kako pripraviti politiko zasebnosti? V letu 2026 priprava pravilno usklajene politike zasebnosti ne bo več mogoča brez strokovne pravne pomoči. Dokument mora biti usklajen z vašo politiko informacijske varnosti, notranjimi procesi ter tudi z vašo politiko uporabe umetne inteligence (AI). Poleg tega boste morali imenovati in pri IP-ju prijaviti pooblaščeno osebo za varstvo podatkov (DPO). Zato preprosto kopiranje generičnih predlog ali spletnih besedil ne bo prestalo nobenega inšpekcijskega nadzora.
Uveljavitev ZinfV-1 in ZVOP-2 je v slovenskem prostoru prinesla pomembne spremembe na področju varstva osebnih podatkov, predvsem pa je okrepila obveznosti upravljavcev in obdelovalcev.

### Približuje se rok za obvezno samoregistracijo zavezancev po Zakonu o informacijski varnosti

[URL](https://kibervarnost.si/pribli%C5%BEuje-se-rok-za-obvezno-samoregistracijo-zavezancev-po-zakonu-o-informacijski-varnosti/)

Summary:Obveznost samoregistracije po ZInfV-1 Z dnem 19. junija 2025 je začel veljati ZInfV-1, ki uvaja nove obveznosti za organizacije, ki delujejo na področjih, ključnih za informacijsko in kibernetsko varnost: energetika, zdravstvo, finance, digitalna infrastruktura ter druge bistvene in pomembne storitve. Ena izmed osrednjih obveznosti je samoregistracija zavezancev, kjer mora organizacija regulatorju posredovati ključne podatke o sebi in o storitvah, ki jih izvaja.
Kdo se mora registrirati in do kdaj? Organizacije, ki na dan uveljavitve zakona izpolnjujejo merila iz 6.

### URSIV poziva k nujni samoregistraciji zavezancev po ZInfV-1: večina organizacij tega še ni opravila

[URL](https://kibervarnost.si/ursiv-poziva-k-nujni-samoregistraciji-zavezancev-po-zinfv-1-ve%C4%8Dina-organizacij-tega-%C5%A1e-ni-opravila/)

Summary:19. junija 2025 je začel veljati novi Zakon o informacijski varnosti (ZInfV-1), ki za vse zavezance uvaja obveznost pravočasne in pravilne samoregistracije. URSIV opozarja, da številne organizacije te zakonske obveznosti še niso izpolnile – kljub temu, da je rok za registracijo za mnoge že začel teči.
 Z dnem uveljavitve novega Zakona o informacijski varnosti (ZInfV-1) se za vse zavezance uvaja obveznost pravočasne in pravilne samoregistracije v mehanizmu, ki ga določa zakon.

### Prijava incidenta po ZinfV-1

[URL](https://kibervarnost.si/prijava-incidenta-po-zinfv-1/)

Summary:SI-CERT Prijava incidenta (kratek vodnik) Spodaj je jasno, kako oddate prijavo varnostnega incidenta na SI-CERT, plus vzorec elektronske pošte, ki jo lahko uporabite za prijavo. Primer je za organizacijo Podjetje d.o.o. in gre za obvezno prijavo po ZInfV-1.
Spletnega obrazca ni – uradni in primarni kanal za oddajo poročila o incidentu (ZinfV-1 prijava) je e-pošta.
SI-CERT je nacionalni odzivni center za kibernetsko varnost. Ob zaznanem varnostnem incidentu pošljite prijavo z elektronskim sporočilom na naslov cert@cert.

### Kako ugotoviti, ali ste zavezanec po Zakonu o informacijski varnosti?

[URL](https://kibervarnost.si/kako-ugotoviti-ali-ste-zavezanec-po-zakonu-o-informacijski-varnosti/)

Summary:Kako ugotoviti, ali ste zavezanec po Zakonu o informacijski varnosti (ZInfV-1) Da bi ugotovili, ali vaše podjetje ali organizacija spada med zavezance po ZInfV-1, je treba preveriti predvsem 3., 6. in 7. člen zakona.
1. Kdo je izključen iz ZInfV-1 Zakon se ne uporablja za:
 subjekte, ki jih Republika Slovenija izvzema iz področja uporabe Uredbe (EU) 2022/2554 (DORA), informacijske sisteme za varovanje tajnih podatkov, avtonomne informacijsko-komunikacijske sisteme obrambnega področja, ter za Banko Slovenije.

### Konferenca ZInfV-1, Nova realnost skladnosti na področju kibernetske varnosti v Sloveniji

[URL](https://kibervarnost.si/konferenca-zinfv-1-nova-realnost-skladnosti-na-podro%C4%8Dju-kibernetske-varnosti-v-sloveniji/)

Summary:Na nedavni konferenci o Zakonu o informacijski varnosti (ZInfV-1) so predstavniki URSIV in vladnih organov jasno poudarili: nova zakonodaja pomeni novo realnost skladnosti za slovenske organizacije. ZInfV-1 ne govori več samo o tehničnih ukrepih, ampak o celostni odgovornosti vodstva, rednem usposabljanju zaposlenih in dokazljivem upravljanju kibernetskih tveganj.
Ključni poudarki jutranjega dela konference V uvodnem delu so nastopili:
 dr. Uroš Svete, direktor URSIV, Vojko Volk, državni sekretar za nacionalno in mednarodno varnost, Kabinet predsednika vlade RS, Kory Golob, pomočnik direktorja URSIV, mag.

### Kaj se skriva za pritiskom bank, da uporabljate njihove aplikacije

[URL](https://kibervarnost.si/kaj-se-skriva-za-pritiskom-bank-da-uporabljate-njihove-aplikacije/)

Summary:Zakaj vas banke silijo v uporabo aplikacij – in zakaj bi morali biti previdni V zadnjih letih se varnostni standardi v Evropski uniji hitro spreminjajo. Banke so med prvimi, ki morajo slediti novim pravilom in zahtevam na področju kibernetske varnosti in digitalne identitete. To se danes jasno vidi pri avtentikaciji uporabnikov: tradicionalna prijava z uporabniškim imenom in SMS kodo se umika mobilnim aplikacijam, prstnim odtisom in potisnim obvestilom.
Uradni razlog za ta prehod je dobro znan – SMS sporočila in enkratne kode (OTP) niso dovolj varne.

### Kako lahko TLP izboljša kulturo varovanja podatkov

[URL](https://kibervarnost.si/kako-lahko-tlp-izbolj%C5%A1a-kulturo-varovanja-podatkov/)

Summary:Barvna disciplina informacij V številnih organizacijah, od hotelov do logističnih podjetij in javnega sektorja, se zaposleni še vedno spopadajo z vprašanjem, kaj v praksi pomeni skladnost z GDPR (oz. ZVOP-2). Pogosto zato, ker organizacija nima sistematičnega pristopa k informacijski varnosti. Kjer varnostna kultura manjka, tudi najboljši pravilniki ne pomagajo. Ena od preprostih, a zelo učinkovitih dobrih praks prihaja iz sveta ravnanja z zaupnimi informacijami – protokol TLP (Traffic Light Protocol). Vsako podjetje ga lahko uvede brez večjih stroškov: gre le za barvno označevanje dokumentov glede na občutljivost podatkov.

### Kraja identitete: ko lahko postanete »dropper«, ne da bi to sploh vedeli

[URL](https://kibervarnost.si/kraja-identitete-ko-lahko-postanete-dropper-ne-da-bi-to-sploh-vedeli/)

Summary:Kraja identitete je ena najhitreje rastočih oblik spletnega kriminala, pri kateri storilci zlorabijo osebne podatke posameznika za pridobitev koristi ali za prikrivanje kaznivih dejanj. Ena od nevarnejših posledic tovrstnih zlorab je, da žrtev lahko nehote postane t. i. »money mule« – posrednik za prenos nezakonito pridobljenega denarja. V vzhodnoevropskem kontekstu se takim posrednikom pogosto reče »dropperji«, bančni računi, odprti z ukradeno identiteto, pa so znani kot »drop računi«.
Kibernetski kriminalci uporabljajo vedno bolj sofisticirana orodja za zlorabo osebnih dokumentov in zaobid KYC postopke (»Know Your Customer«), ki jih izvajajo spletne banke in neobanke.

### Dropperstvo in delovna ponarejena ponudba v Vzhodni Evropi

[URL](https://kibervarnost.si/dropperstvo-in-delovna-ponarejena-ponudba-v-vzhodni-evropi/)

Summary:V zadnjem času opažam porast oglasev, ki izgledajo kot resne zaposlitve (npr. “Preverite, kako vam ustreza delovno mesto pri X”), a so v resnici marketinški lijaki ali zbiralci podatkov. NISO nujno prevara v klasičnem smislu, so pa zelo blizu sivi coni, kjer lahko posamezniki nehote postanejo tarče resnih zlorab. Nedavni “oglas za delo” za strokovnjaka za skladnost in kakovost IT sistemov, domnevno pri Leku, članu skupine Sandoz, ni bil objavljen s strani podjetja.

### Imamo IT - ali imate kibernetsko varnost?

[URL](https://kibervarnost.si/imamo-it-ali-imate-kibernetsko-varnost/)

Summary:Številne organizacije domnevajo, da imeti oddelek za IT pomeni, da so varne. To je nevarno zmotno prepričanje. IT in kibernetska varnost (infosec) sta povezani, a v osnovi različni funkciji z različnimi cilji, odgovornostmi in tveganji. Če ju enačimo, lahko organizacijo izpostavimo ranljivostim, kršitvam skladnosti in škodi ugledu - zlasti v strogi regulativni okolju EU.
IT proti kibernetski varnosti: ključna razlika IT ekipe se osredotočajo na delovanje sistemov, vzdrževanje infrastrukture in podporo uporabnikom, da zagotavljajo operativno učinkovitost.

### Pregled evropskih predpisov in zagotavljanje skladnosti z ZInfV-1 in NIS-2

[URL](https://kibervarnost.si/pregled-evropskih-predpisov-in-zagotavljanje-skladnosti-z-zinfv-1-in-nis-2/)

Summary:Evropski pravni okvir za kibernetsko varnost določa jasna pravila, ki veljajo za vse države članice in različne zavezance. Med ključnimi predpisi so:
  Direktiva NIS2
  Akt o kibernetski varnosti (EU 2019/881)
  Akt o kibernetski odpornosti (EU 2024/2847)
  Akt o kibernetski solidarnosti (EU 2025/38)
  Ti predpisi določajo obveznosti organizacij pri obvladovanju kibernetskih tveganj, poročanju incidentov in uvajanju učinkovite varnostne politike. Zlasti za podjetja, ki morajo izpolnjevati ZInfV-1 ali NIS-2, je ključno, da začnejo z celovitim IT pregledom in oceno obstoječih varnostnih ukrepov.

### Prijava kibernetskih incidentov in skladnost z zakonodajo

[URL](https://kibervarnost.si/prijava-kibernetskih-incidentov-in-skladnost-z-zakonodajo/)

Summary:Usposabljanje za prijavo kibernetskih incidentov in skladnost z zakonodajo
Na nedavnem spletnem seminarju SI-CERT z naslovom Vsak kibernetski incident zahteva hiter in premišljen odziv so bile predstavljene ključne obveznosti organizacij po Zakonu o informacijski varnosti (ZInfV-1) ter praktični postopki za prijavo incidentov.
Udeleženci so spoznali:
  kako pravilno prijaviti incident in katere podatke je potrebno priložiti,
  razliko med obvezno in prostovoljno priglasitvijo incidentov,
  zakonske obveznosti, ki jih imajo organizacije kot zavezanci po ZInfV-1.

### Pentest (Penetracijsko testiranje)

[URL](https://kibervarnost.si/pentest-penetracijsko-testiranje/)

Summary:Tradicionalna revizija informacijske varnosti je niz aktivnosti, katerih cilj je ugotoviti dejansko stanje zaščite informacijskih sistemov v vašem podjetju.
Pomembno: Strokovnjaki podjetja Kibervarnost.si izvajajo preglede izključno na tistih sistemih, ki jih naročnik izrecno navede ob podpisu pogodbe.
Revizija informacijske varnosti je koristna za podjetja vseh panog – od bank in industrijskih obratov do IT podjetij in spletnih šol. Skratka, za vsako organizacijo, ki uporablja informacijske sisteme in obdeluje osebne podatke.

### Direktorji v ospredju: Nov zakon uvaja osebno odgovornost za kibernetsko varnost

[URL](https://kibervarnost.si/direktorji-v-ospredju-nov-zakon-uvaja-osebno-odgovornost-za-kibernetsko-varnost/)

Summary:Mnogi menijo, da novi zakon o informacijski varnosti (ZInfV-1) z osebno odgovornostjo poslovodstva velja le za večja podjetja, vendar to ne pomeni, da so manjša podjetja oziroma tisti, ki niso zajeti v zakonskih kriterijih, oproščeni odgovornosti. Še posebej velja to za specifične panoge, kot je hotelirstvo, kjer so podatki gostov in poslovni procesi izpostavljeni številnim tveganjem. Kibernetska varnost danes ni več zgolj tehnična naloga IT-oddelka, ampak strateški izziv, ki zahteva celosten pristop in pozornost vseh ravni podjetja.

### Kaj je ZInfV-1 in kaj pomeni za podjetja v Sloveniji?

[URL](https://kibervarnost.si/kaj-je-zinfv-1-in-kaj-pomeni-za-podjetja-v-sloveniji/)

Summary:Naš tečaj bo vaše zaposlene in vodstvo pripravil na vzpostavitev učinkovite notranje varnostne enote – brez potrebe po širitvi ekipe ali zaposlitvi varnostnega direktorja. Pomagali vam bomo razporediti odgovornosti med obstoječim osebjem na podlagi skladne in preverljive politike varnosti. Ne glede na to, ali imate notranji ali zunanji IT-oddelek, mora biti njegova dejavnost pod nadzorom informacijske varnosti. Saj lahko tudi IT, če ni ustrezno nadzorovan in revidiran, sam postane vir tveganj.

### Informacijska varnost: Najpogostejše oblike kibernetskih napadov (2025)?

[URL](https://kibervarnost.si/informacijska-varnost-najpogostej%C5%A1e-oblike-kibernetskih-napadov-2025/)

Summary:V današnji visoko povezani digitalni družbi so kibernetski napadi postali vsakdanja realnost. Kibernetski kriminalci ciljajo na podjetja in posameznike z vedno bolj dovršenimi metodami, njihov glavni interes pa so informacijski sistemi, računalniška omrežja, osebni računalniki in ključna infrastruktura. Zato je premišljena in sistemska skrb za kibernetsko varnost nujna.
 Informacijska varnost pomeni varstvo podatkov in informacijskih sistemov pred nezakonitim dostopom, uporabo, razkritjem, ločitvijo, spremembo ali uničenjem. Informacijska varnost šteje kot zaupnost, neokrnjenost in razpoložljivost podatkov ne glede na njihovo obliko: elektronsko, tiskano ali katero drugo.

### Virtualni CISO: pametna izbira za sodobne varnostne izzive

[URL](https://kibervarnost.si/virtualni-ciso-pametna-izbira-za-sodobne-varnostne-izzive/)

Summary:Virtualni CISO: pametna izbira za varnostne izzive
Ali vaše podjetje razmišlja o izboljšanju kibernetske varnosti, a si ne more privoščiti stalnega direktorja informacijske varnosti (CISO)? Rešitev, ki jo čedalje pogosteje izbirajo evropska in slovenska podjetja, se imenuje virtualni CISO (vCISO).
Gre za novo obliko zunanjega strokovnjaka, ki podjetju pomaga do varnostne odličnosti – brez potrebe po zaposlitvi dragega kadra in dolgotrajnega kadrovskega postopka.
Kaj je vCISO? Virtualni CISO (vCISO) je izkušen strokovnjak za informacijsko varnost, ki svetuje podjetjem na daljavo.

### EU Financiranje za Kibernetsko Varnost: Priložnosti za Slovenska Podjetja

[URL](https://kibervarnost.si/eu-financiranje-za-kibernetsko-varnost-prilo%C5%BEnosti-za-slovenska-podjetja/)

Summary:EU Financiranje za Kibernetsko Varnost: Priložnosti za Slovenska Podjetja
Evropska komisija je napovedala izjemno naložbo v višini 1,3 milijarde evrov (1,4 milijarde dolarjev) v digitalno prihodnost Evrope, pri čemer bo posebna pozornost namenjena krepitvi kibernetske varnosti, spodbujanju umetniške inteligence in zapiranju vrzeli v digitalnih veščinah.
To financiranje, del programa Digital Europe (DIGITAL) za obdobje 2025-2027, ima za cilj okrepiti tehnološko suverenost Evrope in zaščititi kritično infrastrukturo pred vse večjimi kibernetskimi grožnjami.

### Evropska unija in zaščita podatkov: Kaj prinaša leto 2025?

[URL](https://kibervarnost.si/evropska-unija-in-za%C5%A1%C4%8Dita-podatkov-kaj-prina%C5%A1a-leto-2025/)

Summary:Evropska unija in zaščita podatkov: Kaj prinaša leto 2025?
Evropska unija (EU) je že dolgo vodilna v vzpostavljanju trdnih zakonodajnih okvirjev za zaščito podatkov, zaradi česar je pridobila naziv “Bruseljski učinek” – pojav, v katerem evropski predpisi oblikujejo globalne standarde. Na primer, Splošna uredba o varstvu podatkov (GDPR) je postavila visoke zahteve za zaščito podatkov, ki so navdihnile podobno zakonodajo v več kot 120 državah. Vendar pa EU ne počiva na svojih lovorikah.

### Kaj je kibernetska varnost in zakaj je pomembna?

[URL](https://kibervarnost.si/kaj-je-kibernetska-varnost-in-zakaj-je-pomembna/)

Summary:Naš tečaj bo vaše zaposlene in vodstvo pripravil na vzpostavitev učinkovite notranje varnostne enote, brez potrebe po širitvi ekipe ali zaposlitvi varnostnega direktorja. Pomagali vam bomo razporediti odgovornosti med obstoječim osebjem na podlagi skladne in preverljive politike varnosti. Ne glede na to, ali imate notranji ali zunanji IT-oddelek, mora biti njegova dejavnost pod nadzorom informacijske varnosti. Saj lahko tudi IT, če ni ustrezno nadzorovan in revidiran, sam postane vir tveganj.