Kontakt Vstop za stranke
SLO
Search
SLO
Nazaj
Nazaj na seznam storitev

Notranja presoja sistema upravljanja informacijske varnosti v civilnem letalstvu

22. 06. 2026
💡 Ta vsebina je del usposabljanja Akademija informacijske varnosti v civilnem letalstvu – PART-IS Manager.

 

"Eno usposabljanje, dve potrdili."
“Lokalno znanje, globalno priznanje.”

Po uspešno opravljenem usposabljanju udeleženci pridobite mednarodno priznano IQNET potrdilo Internal Audit of Information Security in Civil Aviation (IQNET Academy) in SIQ potrdilo o uspešno opravljenem usposabljanju 

Tečaj Notranja presoja sistema upravljanja informacijske varnosti v civilnem letalstvu po zahtevah PART-IS.I.OR udeležence usposobi za načrtovanje, izvajanje in vrednotenje notranjih presoj v organizacijah, ki vzpostavljajo, vzdržujejo ali izboljšujejo sistem upravljanja informacijske varnosti v okviru civilnega letalstva.
Poseben poudarek je namenjen usklajenosti z dokumentom Information Security and Oversight Requirements of the European Union Aviation Safety Agency (PART-IS.I.OR), ki določa obveznosti varnostnega nadzora v sistemu civilnega letalstva. Tečaj pokriva vse faze procesa presoje – od razumevanja regulativnih zahtev do izvajanja praktičnih aktivnosti in končne evalvacije. S pomočjo simulacij in praktičnih vaj udeleženci pridobijo znanja in veščine, potrebne za učinkovito izvedbo notranje presoje v skladu z zahtevami EASA in mednarodnimi standardi.

Vsebina

➤ Uvod v notranjo presojo

Notranja presoja predstavlja ključno orodje za oceno skladnosti in učinkovitosti sistema upravljanja informacijske varnosti (ISMS). Njen namen se izraža v podpori ciklu stalnih izboljšav ter v krepitvi nadzora in odgovornosti znotraj organizacije. Od samopresoje in zunanje presoje se razlikuje po svoji notranji naravi in izboljševalnem namenu. Ta enota vključuje tudi pregled osnovnih normativnih in regulativnih zahtev standardov ISO/IEC 27001:2022, ISO 19011 ter zahtev iz okvira PART-IS.I.OR, s poudarkom na obveznostih vodstva in obveznosti rednega izvajanja presoje v skladu z zahtevami IS.I.OR.200(a)(12).

➤ Program presoje

Program presoje določa strateški okvir, v katerem se načrtuje in organizira izvedba več presoj v določenem obdobju. Vključuje cilje presoje, kriterije, obseg, pogostost, vire in odgovornosti ter temelji na oceni tveganj in regulativnih zahtevah. Priprava programa mora biti usklajena s smernicami standardov ISO/IEC 19011 in ISO/IEC 27007, dokumentiran program pa mora biti povezan s predvidenimi evidencami in viri, da je presoja učinkovita in dosledna.

➤ Načrt presoje

Načrt presoje je operativni dokument, ki podrobno opisuje podatke o vsaki posamezni presoji, vključno z datumom in lokacijo, presojanimi procesi, dnevnimi aktivnostmi ter člani ekipe in njihovimi nalogami. Vsebuje informacije o metodologiji, komunikacijskih poteh in logističnih vidikih izvedbe. Načrt se pripravi na podlagi programa presoje in mora biti povezan z ustrezno dokumentacijo organizacije, pri čemer se upošteva obveznost evidentiranja v skladu z zahtevami IS.I.OR.245.

➤ Priprava presojevalca na presojo

V tej fazi presojevalec prouči ustrezno dokumentacijo organizacije, pripravi vprašanja, opredeli področja zanimanja ter načrtuje pristop k intervjujem in preverjanju. Presojevalec uporablja različne tehnike zbiranja informacij, kot so intervjuji, opazovanje in pregled zapisov. Ključno je znati oblikovati ustrezna vprašanja, voditi zapiske in izbrati ustrezne dokaze za oblikovanje ugotovitev.

➤ Upravljanje neskladnosti

Neskladnosti se definirajo in razvrščajo v skladu s standardoma ISO/IEC 27001 in ISO 19011, pri čemer ločimo večje in manjše neskladnosti, opažanja ter priporočila. Presojevalec je odgovoren za evidentiranje ugotovitev in njihovo natančno analizo, vključno z identifikacijo osnovnih vzrokov. Pravilno upravljanje z neskladnostmi je ključno za sprožitev učinkovitih korektivnih ukrepov in uspešen zaključek presoje.

➤ Korekcije, korektivni ukrepi in stalno izboljševanje ISMS

Korekcije in korektivni ukrepi predstavljajo dve ravni odziva na ugotovljene neskladnosti – medtem ko korekcija odpravi trenutno odstopanje, korektivni ukrep odpravlja vzrok problema, da bi se preprečilo ponavljanje. Normativne zahteve IS.I.OR.225, IS.I.OR.245 in IS.I.OR.260 opredeljujejo pričakovanja glede učinkovitosti in dokumentiranja teh postopkov. Dodatna zahteva IS.I.OR.255 uvaja potrebo po upravljanju sprememb. Uvajanje cikla PDCA (Plan-Do-Check-Act) zagotavlja temelj za stalno izboljševanje ISMS in povečevanje njegove zrelosti.

➤ Zaključni izpit

Zaključni izpit vključuje pisno preverjanje znanja, ki je sestavljeno iz 20 vprašanj in dveh scenarijev presoje. Izpit zajema vse tematske sklope tečaja in je oblikovan z namenom potrditve usposobljenosti udeležencev za učinkovito izvajanje notranje presoje v skladu z zahtevami standardov ISO in regulativnega okvira PART-IS.I.OR.

Komu je izobraževanje namenjeno?

Tečaj je namenjen posameznikom, ki sodelujejo pri razvoju, vzdrževanju in nadzoru sistema upravljanja informacijske varnosti v organizacijah, ki so del sistema civilnega letalstva. Ciljna skupina vključuje notranje presojevalce, člane timov ISMS, svetovalce za informacijsko varnost, koordinatorje varnostnih programov ter odgovorne osebe za skladnost z zahtevami s področja informacijske varnosti v civilnem letalstvu v skladu z dokumentom PART-IS.I.OR. 

Učni izidi

Po zaključku izobraževanja bodo udeleženci lahko:

  • razložili namen, cilje in regulativne zahteve za notranjo presojo ISMS,
  • pripravili program presoje in načrt presoje v skladu s standardi in zahtevami,
  • razvili učinkovit kontrolni seznam na podlagi specifičnih kriterijev in dokumentacije,
  • klasificirali in analizirali ugotovitve presoje v skladu s kriteriji neskladnosti,
  • evalvirali in ocenili učinkovitost korektivnih ter izboljševalnih ukrepov,
  • praktično izvedli presojo z uporabo pripravljenih orodij in metod,
  • uspešno opravili zaključni izpit in dokazali usposobljenost za izvajanje notranjih presoj.

Potrdilo

Vsem udeležencem, ki uspešno sodelujejo pri praktičnih vajah in opravijo zaključni izpit, se izda potrdilo o usposobljenosti za izvajanje notranje presoje sistema upravljanja informacijske varnosti v civilnem letalstvu v skladu z dokumentom Information Security and Oversight Requirements of the European Union Aviation Safety Agency (PART-IS.I.OR).

Literatura

Izobraževanje temelji na naslednjih standardih in dokumentih:

  • PART-IS.I.OR – Information Security and Oversight Requirements of the European Union Aviation Safety Agency (EASA)
  • ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection – Information security management systems – Requirements
  • ISO/IEC 27007:2020 – Guidelines for information security management systems auditing
  • ISO 19011:2018 – Guidelines for auditing management systems
     

Popusti

  • 15 % popust ob prijavi dveh ali več udeležencev iz iste organizacije
  • Več o dodatnih ugodnostih si lahko preberete na povezavi.

Dodatne informacije: Bojan Varga, telefon: (01) 477 81 08, e-mail: bojan.varga@siq.si

Povpraševanje za zaključene skupine
Kotizacijo plačajte najkasneje tri dni pred izobraževanjem, če ni drugače navedeno, na račun SIQ Ljubljana, NLB: 02922-0012897988. Sklic: 19672. Več v Splošnih pogojih.

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Prijavite se

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe