Kontakt Vstop za stranke
SLO
Search
SLO
Nazaj
Nazaj na seznam storitev

Upravljanje sprememb in stalno izboljševanje sistema upravljanja informacijske varnosti v civilnem letalstvu

01. 10. 2025
💡 Ta vsebina je del usposabljanja Akademija informacijske varnosti v civilnem letalstvu – PART-IS Manager.
Sistematično upravljanje sprememb in stalno izboljševanje sta ključna elementa učinkovitega sistema upravljanja informacijske varnosti (ISMS). Usposabljanje je namenjeno strokovnjakom, ki izvajajo, nadzorujejo ali načrtujejo spremembe znotraj ISMS, ter tistim, ki so odgovorni za ohranjanje njegove učinkovitosti in skladnosti s predpisi. Poseben poudarek je namenjen zahtevam PART-IS.I.OR (IS.I.OR.255 in IS.I.OR.260) ter povezavi z mednarodnim standardom ISO/IEC 27001:2022. Udeleženci se bodo naučili pravilno prepoznati, načrtovati, odobriti in spremljati spremembe v sistemu, prav tako pa tudi razvijati strukture za stalno vrednotenje in izboljševanje varnostnih ukrepov. Usposabljanje vključuje teoretične osnove, praktične vaje in primere iz letalskega sektorja.

Vsebina

➤ Upravljanje sprememb – temeljni koncepti in regulativne zahteve

Osnovna načela upravljanja sprememb v okviru ISMS so predstavljena skozi zahtevo IS.I.OR.255, ki predpisuje potrebo po formalnem odobravanju in spremljanju vseh pomembnih sprememb. Poseben poudarek je namenjen povezavi sprememb z varnostnimi politikami, organizacijsko strukturo ter regulativnimi obveznostmi do pristojnih organov.

Vaja 1: Analiza spremembe in priprava načrta upravljanja

Udeleženci prejmejo scenarij, v katerem je predvidena pomembna sprememba v organizaciji. Njihova naloga je prepoznati vse elemente, ki jih je treba vključiti v postopek upravljanja spremembe v skladu z IS.I.OR.255, pripraviti enostaven načrt implementacije ter predlagati obvezne dokumente in potrebne korake.

➤ Praktična izvedba in nadzor sprememb v sistemu

Izvedba sprememb v praksi je prikazana skozi aktivnosti, ki vključujejo evidentiranje, spremljanje vplivov ter poročanje pristojnim organom. Podrobno so predstavljene vloge odgovornih oseb, komunikacijski tokovi in tehnični vidiki, ki zagotavljajo, da se spremembe izvajajo nadzorovano in v skladu z ISMS.

Vaja 2: Priprava obrazca za prijavo spremembe

Udeleženci rešujejo nalogo, pri kateri morajo izpolniti osnutek obrazca za prijavo spremembe regulativnemu organu. Na podlagi podanih vhodnih podatkov pripravijo oceno vpliva, določijo odgovorne osebe, pričakovane datume ter načine potrjevanja spremembe.

➤ Temeljna načela stalnega izboljševanja ISMS

Logika stalnega izboljševanja je predstavljena skozi sistematičen pristop k prepoznavanju in izvajanju korektivnih ukrepov na podlagi analize učinkovitosti ISMS. Pojmi, kot sta PDCA in DMAIC, so predstavljeni kot metodološka orodja, ki organizaciji pomagajo pri ohranjanju sistema informacijske varnosti na visoki ravni zrelosti in skladnosti.

Vaja 3: Prepoznavanje in vrednotenje priložnosti za izboljšave

Udeleženci analizirajo simulirano interno poročilo o presoji, ki vsebuje več opažanj in neskladnosti. Na podlagi poročila predlagajo izboljšave, jih razvrstijo po prioriteti ter jih povežejo z ustreznimi oddelki znotraj organizacije.

➤ Izvajanje cikla izboljšav in ocena rezultatov

Uporaba faz cikla izboljšav je prikazana skozi aktivnosti načrtovanja, izvajanja, preverjanja in ukrepanja, pri čemer je poseben poudarek na ocenjevanju rezultatov in dokumentiranju doseženih učinkov. Vloga vodstva in spremljanje kazalnikov učinkovitosti sta predstavljena kot ključna dejavnika za zagotavljanje stalnega napredka.

Vaja 4: Uporaba cikla PDCA pri izbrani neskladnosti

Udeleženci izberejo eno izmed predhodno prepoznanih neskladnosti in podrobno razdelajo vse faze cikla PDCA – načrtovanje, izvajanje, preverjanje in ukrepanje. Naloga vključuje pripravo kratkega načrta izvajanja ter določitev pričakovanih rezultatov in načinov spremljanja učinkovitosti.

Metode dela

Usposabljanje temelji na kombinaciji interaktivnih predavanj, analiz resničnih scenarijev in praktičnih delavnic, ki udeležencem omogočajo uporabo pridobljenega znanja v simuliranih situacijah. Med izvajanjem se uporabljajo strukturirani delovni listi, ki spremljajo vsako vajo in omogočajo jasno dokumentiranje nalog. Poleg individualnega dela se spodbuja tudi timsko sodelovanje pri skupinskih aktivnostih, ki odražajo izzive pri izvajanju sprememb in izboljšav v ISMS. Udeleženci sodelujejo v vodenih razpravah, ki omogočajo izmenjavo izkušenj in primerov dobre prakse, dodatno pa se uporabljajo različna orodja za ocenjevanje učinkovitosti ISMS ter prikaz rezultatov izboljšav.

Učni izidi

Po zaključku usposabljanja bodo udeleženci:

  • razumeli zahteve IS.I.OR.255 in IS.I.OR.260 v kontekstu ISMS,
  • znali prepoznati vrste sprememb, ki zahtevajo nadzor in odobritev,
  • znali razviti načrt upravljanja sprememb v skladu z regulativnimi zahtevami,
  • znali uporabiti pristop PDCA pri stalnem izboljševanju,
  • znali oceniti učinke korektivnih ukrepov in predlagati prilagoditve,
  • znali povezati notranje presoje, incidente in povratne informacije z razvojem ISMS,
  • lahko zagotavljali ustrezno dokumentiranje in komuniciranje sprememb pristojnim organom.

Literatura

  • PART-IS.I.OR Easy Access Rules for Information Security, EASA
  • ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection — Information security management systems                         

Popusti

  • 10 % popust ob prijavi dveh ali več udeležencev iz iste organizacije
  • Več o dodatnih ugodnostih si lahko preberete na povezavi.

Dodatne informacije: Bojan Varga, telefon: (01) 477 81 08, e-mail: bojan.varga@siq.si

Povpraševanje za zaključene skupine
Kotizacijo plačajte najkasneje tri dni pred izobraževanjem, če ni drugače navedeno, na račun SIQ Ljubljana, NLB: 02922-0012897988. Sklic: 18722. Več v Splošnih pogojih.

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Prijavite se

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe