Kontakt Vstop za stranke
SLO
Search
SLO
Nazaj
Nazaj na seznam storitev

Usposabljanje za vodje skladnosti po standardu EN 18031-1:2024

15. - 17. 12. 2025

Namen

Vse večja povezanost radijskih naprav z internetom prinaša pomembne prednosti, vključno z izboljšano funkcionalnostjo, daljinskim upravljanjem in avtomatizacijo. Vendar pa takšna povezanost hkrati povečuje varnostna tveganja, med katera sodijo tudi nepooblaščeni dostopi, kraje podatkov in kibernetski napadi. Nezadostno zaščitene naprave lahko ogrozijo zasebnost uporabnikov, stabilnost omrežja in varnost povezanih sistemov.

Standard EN 18031-1:2024 je pripravil Evropski odbor za standardizacijo (CEN) v sodelovanju z industrijskimi deležniki, regulativnimi organi in strokovnjaki za kibernetsko varnost. Njegov cilj je vzpostaviti splošne varnostne zahteve za radijske naprave, povezane z internetom, da bi zmanjšali varnostna tveganja in zagotovili zanesljivost sistemov. Njegova uporaba omogoča proizvajalcem in operaterjem, da prepoznajo, ocenijo in obvladujejo grožnje, ki bi lahko ogrozile celovitost in delovanje njihovih naprav.
Za zagotavljanje skladnosti s temi zahtevami standard določa specifične varnostne mehanizme, vključno z nadzorom dostopa, avtentifikacijo, varnim posodabljanjem, zaščito podatkov in nadzorom omrežja. Njihova pravilna izvedba je ključnega pomena za zaščito končnih uporabnikov, infrastrukture in občutljivih informacij pred varnostnimi grožnjami.


To usposabljanje je zasnovano tako, da udeležencem zagotovi podroben vpogled v zahteve EN 18031-1:2024 in jih usposobi za njihovo učinkovito uporabo. Skozi analizo varnostnih ukrepov, praktične primere in smernice za izvajanje omogoča razumevanje ključnih varnostnih izzivov in najboljših praks za njihovo reševanje.

Vsebina

🔹 Uvod, obseg, pojmi in definicije, kratice

Osnovni pregled standarda EN 18031-1:2024 pojasni njegov obseg, ključne definicije in okrajšave. Standard določa varnostne zahteve za radijske naprave, povezane z internetom, z namenom zaščite omrežij in uporabniških podatkov. Razumevanje pojmov, kot so mehanizmi dostopa, avtentifikacija in šifriranje, je ključno za pravilno izvajanje varnostnih ukrepov. Prav tako so obravnavani pravni in regulativni vidiki, ki opredeljujejo uporabo tega standarda v EU.

🔹 Ocene in kriteriji vrednotenja

Ocena varnosti naprav temelji na določitvi kriterijev za oceno skladnosti s standardom. Ta del zajema metode vrednotenja, ki vključujejo analizo dostopa do varnostnih virov, zaščito podatkov in odpornost na kibernetske napade. Ocena se izvaja skozi konceptualno, funkcionalno in operativno analizo, pri čemer se upoštevajo zahteve za varnostne mehanizme, kot sta avtentifikacija in kriptografija. Ključni cilj je zagotoviti, da naprave izpolnjujejo potrebne varnostne standarde pred vstopom na trg.

🔹 Mehanizem nadzora dostopa – Access Control Mechanism (ACM)

Mehanizem nadzora dostopa (ACM) preprečuje nepooblaščen dostop do varnostnih virov in omrežnih funkcij naprave. Vključuje določanje pravil dostopa, avtentifikacijo uporabnikov ter uporabo različnih ravni dovoljenj. Izvajanje ACM zagotavlja, da lahko samo pooblaščeni uporabniki spreminjajo konfiguracijo naprave ali dostopajo do občutljivih podatkov. Prav tako standard določa metode vrednotenja učinkovitosti teh mehanizmov, pri čemer upošteva načelo najmanjših privilegijev in potrebo po poznavanju (‘need-to-know’).

🔹 Mehanizem avtentifikacije – Authentication Mechanism (AUM)

Mehanizem avtentifikacije (AUM) omogoča potrditev identitete uporabnika ali sistema, ki želi dostopati do varnostnih virov naprave. Standard predpisuje uporabo večfaktorske avtentifikacije, zaščito gesel ter metode za preprečevanje napadov, kot je dostop z grobo silo (brute-force). Poleg tega AUM vključuje varnostne politike za spreminjanje avtentifikacijskih podatkov ter določa pravila za samodejno obnovo ali preklic dostopa v primeru ogrožanja varnosti naprave.

🔹 Mehanizem varnega posodabljanja – Secure Update Mechanism (SUM)

Mehanizem varnega posodabljanja (SUM) zagotavlja, da se programske posodobitve naprave izvajajo na varen način, brez možnosti zlorabe s strani napadalcev. Standard določa zahteve za avtentifikacijo in preverjanje celovitosti posodobitev, vključno z digitalnimi podpisi in šifriranjem prenosa podatkov. Prav tako SUM predpisuje pravila za avtomatizirana posodabljanja in funkcionalnost povrnitve (rollback), da bi se zmanjšala varnostna tveganja v primeru neuspešnih nadgradenj sistema.

🔹 Mehanizem varne hrambe – Secure Storage Mechanism (SSM)

Mehanizem varne hrambe (SSM) se nanaša na zaščito občutljivih podatkov znotraj naprave, vključno s šifriranjem podatkov, nadzorom dostopa in zaščito pred nepooblaščenimi spremembami. Standard določa zahteve za zaščito kriptografskih ključev in občutljivih konfiguracijskih podatkov ter preprečuje napade, kot so dostop do nešifriranih informacij ali nepooblaščene spremembe nastavitev. Prav tako predpisuje način ocenjevanja varnosti implementiranih mehanizmov s testiranjem odpornosti na napade.

🔹 Mehanizem varne komunikacije – Secure Communication Mechanism (SCM)

Mehanizem varne komunikacije (SCM) zagotavlja celovitost in zaupnost prenosa podatkov med napravo in omrežjem. Standard zahteva uporabo kriptografskih protokolov, kot sta TLS in IPSec, za preprečevanje groženj, kot sta prestrezanje in manipulacija s podatki. SCM vključuje tudi zaščitne ukrepe pred ponovljenimi napadi (replay attack) ter zahteva avtentifikacijo vseh udeležencev v komunikaciji, s čimer se povečuje odpornost naprav na kibernetske grožnje.

🔹 Mehanizem odpornosti – Resilience Mechanism (RLM)

Mehanizem odpornosti (RLM) zagotavlja, da naprava lahko nadaljuje delovanje kljub varnostnim grožnjam, in sicer z izvajanjem strategij za hitro prepoznavanje in odpravljanje ranljivosti. Standard zahteva uporabo varnostnih tehnik za zaznavanje anomalij, izolacijo ogroženih komponent in samodejno obnovitev sistema po neuspelih napadih. Ta mehanizem je ključen za zagotavljanje neprekinjenega delovanja naprav v okoljih z visokim varnostnim tveganjem.

🔹 Mehanizem nadzora omrežja – Network Monitoring Mechanism (NMM)

Mehanizem nadzora omrežja (NMM) omogoča neprekinjeno spremljanje varnostnih dogodkov in omrežnega prometa za zaznavanje in preprečevanje kibernetskih napadov. Standard določa metode, kot so beleženje dnevnikov, analiza prometa in samodejni odziv na grožnje. Uporaba NMM pomaga organizacijam pri zgodnjem odkrivanju sumljivih dejavnosti, kar omogoča pravočasne intervencije in zmanjšuje tveganje za varnostno kompromitacijo sistema.

🔹 Mehanizem nadzora prometa – Traffic Control Mechanism (TCM) 

Mehanizem nadzora prometa (TCM) ureja način, kako naprave komunicirajo v omrežju, ter preprečuje zlonamerne dejavnosti, kot so napadi DDoS. Standard predpisuje metode filtriranja prometa, zaznavanja nepooblaščenih prenosov in izvajanja zaščitnih pravil za omrežne pakete. Ta mehanizem je ključen za ohranjanje stabilnosti omrežnih sistemov in zmanjšanje tveganja varnostnih incidentov, ki jih povzročajo napadi na omrežno infrastrukturo.

🔹 Mehanizem zaščite kriptografskih ključev – Confidential Cryptographic Keys (CCK)

Mehanizem zaščite kriptografskih ključev (CCK) zagotavlja varno shranjevanje in upravljanje ključev, da bi se preprečila njihova kompromitacija. Standard predpisuje uporabo varnih generatorjev ključev, zaščito pred statičnimi privzetimi vrednostmi in upravljanje življenjskega cikla ključev. Implementacija CCK je ključna za zagotavljanje zaupnosti podatkov in odpornosti naprav na napredne kriptografske napade.

🔹 Splošne varnostne zmogljivosti naprav – General Equipment Capabilities (GEC) 

Splošne varnostne zmogljivosti naprav (GEC) vključujejo zahteve za ažurnost programske in strojne opreme, minimizacijo izpostavljenih storitev ter zaščito vhodnih podatkov. Standard določa obvezno uporabo varnostnih ukrepov za preprečevanje izkoriščanja znanih ranljivosti ter zagotavljanje dolgoročne varnosti naprav z nenehnim izboljševanjem varnostnih mehanizmov.

🔹 Kriptografija – Cryptography (CRY)

Kriptografija (CRY) zajema smernice za izvajanje varnih šifrirnih algoritmov, upravljanje ključev in zaščito podatkov pred nepooblaščenim dostopom. Standard zahteva uporabo naprednih metod šifriranja, zaščito komunikacijskih kanalov in zagotavljanje odpornosti sistemov proti napadom, kot so kvantna dešifriranja in napadi z grobo silo (brute-force attacks).

🔹 Priloge A, B, C in ZA

Priloge A, B, C in ZA standarda EN 18031-1:2024 podajajo dodatne tehnične smernice in regulativne zahteve za izvajanje varnostnih ukrepov. Pokrivajo metode nadzora dostopa, avtentifikacije, šifriranja in nadzora omrežja ter analizo groženj in oceno tveganj. Prav tako določajo postopke testiranja varnostnih kontrol ter zagotavljajo skladnost z evropskimi regulativnimi okviri. Njihova uporaba omogoča dosledno izvajanje standarda in povečuje varnost radijskih naprav, povezanih z internetom, kar zmanjšuje tveganja kibernetskih groženj ter zagotavlja zanesljivost sistemov.

🔹 Zaključek

Zaključni del usposabljanja bo namenjen povzetku ključnih varnostnih zahtev in mehanizmov, določenih v standardu EN 18031-1:2024. Poudarek bo na integraciji varnostnih ukrepov skozi celoten življenjski cikel radijskih naprav, povezanih z internetom, od zasnove in razvoja do izvajanja in operativne uporabe. Poseben poudarek bo na pomenu izvajanja predpisanih varnostnih ukrepov za zaščito naprav, omrežij in podatkov pred kibernetskimi grožnjami.

Ob koncu usposabljanja bodo udeleženci opravljali pisni izpit, s katerim se bo preverjalo njihovo teoretično in praktično znanje. 

Način dela

Usposabljanje je zasnovano tako, da omogoča sistematično razumevanje in učinkovito uporabo varnostnih zahtev standarda EN 18031-1:2024. S pomočjo različnih učnih metod bodo udeleženci razvili teoretična in praktična znanja, potrebna za izvajanje varnostnih mehanizmov v radijskih napravah, povezanih z internetom.
Kombinacija predavanj, praktičnih vaj, študij primerov in interaktivnih delavnic bo omogočila izvedbo podrobne analize varnostnih groženj, ocene tveganj in uporabo zaščitnih ukrepov. Na ta način usposabljanje zagotavlja ravnotežje med teoretičnimi koncepti in njihovo uporabo v resničnih scenarijih.

1️⃣Predavanja: Predavanja so temelj tega usposabljanja in zagotavljajo strukturiran pregled varnostnih zahtev standarda EN 18031-1:2024. Med predavanji bodo obravnavani ključni varnostni koncepti, vključno z nadzorom dostopa, avtentifikacijo, varnim posodabljanjem, zaščito podatkov in omrežno varnostjo. Poseben poudarek bo namenjen uporabi varnostnih mehanizmov v različnih operativnih okoljih ter analizi regulativnih zahtev in najboljših praks. Predavatelji bodo uporabili primere iz industrije, da bi olajšali razumevanje praktičnih vidikov varnostnih ukrepov.

2️⃣Praktične vaje: Da bi zagotovili razumevanje teoretičnih konceptov, usposabljanje vključuje praktične vaje, ki omogočajo simulacijo varnostnih izzivov in reševanje konkretnih problemov. Udeleženci bodo analizirali grožnje, izvajali varnostne kontrole in testirali odpornost sistemov na napade. Vaje so zasnovane tako, da spodbujajo kritično razmišljanje in razvoj veščin, potrebnih za oceno in ublažitev varnostnih tveganj v okolju povezanih radijskih naprav.

3️⃣Študije primerov: Usposabljanje vključuje podrobne analize dejanskih varnostnih incidentov in primerov iz industrije. Študije primerov omogočajo boljši vpogled v uporabo standarda EN 18031-1:2024 ter pomagajo pri razumevanju varnostnih groženj, ranljivosti in metod zaščite. Udeleženci bodo imeli priložnost analizirati različne scenarije napadov, razpravljati o vzrokih in posledicah ter predlagati ustrezne ukrepe za preprečevanje podobnih incidentov v prihodnosti.

4️⃣Delavnice in razprave: Interaktivne delavnice in skupinske razprave bodo udeležencem omogočile izmenjavo izkušenj in idej o izvajanju varnostnih zahtev. Skozi strukturirane diskusije bomo analizirali izzive pri uporabi varnostnih ukrepov, udeleženci pa bodo razvijali strategije za reševanje konkretnih problemov. Ta pristop spodbuja aktivno sodelovanje, razvija analitične veščine in omogoča boljše razumevanje praktičnih vidikov standarda EN 18031-1:2024.

5️⃣ Individualiziran pristop: Da bi se zagotovila kakovostna učna izkušnja, bo število udeležencev v skupini omejeno. To omogoča prilagoditev vsebine specifičnim potrebam udeležencev, neposredno interakcijo s predavatelji in podrobne povratne informacije. Tak pristop omogoča poglobljeno razumevanje standarda EN 18031-1:2024 in njegovo praktično uporabo v različnih operativnih okoljih, s čimer se zagotavlja največja učinkovitost učenja.

6️⃣ Pisni izpit

Učni izidi

Po zaključku usposabljanja bodo udeleženci lahko:

  • pojasnili namen in ključne zahteve standarda EN 18031-1:2024 ter njegovo vlogo pri zagotavljanju varnosti radijskih naprav, povezanih z internetom;
  • izvajali varnostne mehanizme, vključno z nadzorom dostopa, avtentifikacijo, varnim posodabljanjem, zaščito podatkov in nadzorom omrežja;
  • prepoznali varnostne grožnje in izvedli oceno tveganja v skladu z zahtevami standarda;
  • uporabili ustrezne zaščitne ukrepe za zmanjšanje tveganja in povečanje odpornosti sistema;
  • upravljali varnostne incidente, vključno z zaznavanjem, poročanjem in analizo incidentov ter izvajanjem korektivnih ukrepov;
  • zagotovili skladnost z regulativnimi zahtevami z ustrezno uporabo standarda v različnih operativnih okoljih.

Udeležbo priporočamo

To usposabljanje je namenjeno strokovnjakom, odgovornim za izvajanje in upravljanje varnostnih zahtev standarda EN 18031-1:2024 v kontekstu radijskih naprav, povezanih z internetom. Priporočeno je za naslednje strokovnjake:

  • vodje in menedžerje varnosti, ki nadzirajo izvajanje varnostnih ukrepov in skladnost z regulativnimi zahtevami;
  • inženirje in tehnične strokovnjake, ki razvijajo, testirajo in izvajajo varnostne mehanizme v radijskih napravah;
  • strokovnjake za kibernetsko varnost, ki ocenjujejo varnostna tveganja in oblikujejo strategije zaščite povezanih sistemov;
  • regulativne organe in inšpektorje, ki nadzorujejo uporabo varnostnih zahtev in ocenjujejo skladnost s standardom;
  • proizvajalce in operaterje radijskih naprav, ki morajo zagotoviti uporabo varnostnih standardov pri razvoju in upravljanju svojih sistemov;
  • svetovalce in presojevalce za varnost, ki izvajajo ocene in pomagajo organizacijam pri izvajanju varnostnih kontrol.

Usposabljanje je prilagojeno strokovnjakom z različnimi stopnjami izkušenj in omogoča poglobljeno razumevanje standarda EN 18031-1:2024 ter njegovo praktično uporabo.

Pogoji za pridobitev potrdila

Za uspešno pridobitev potrdila o zaključenem usposabljanju morajo biti izpolnjeni naslednji pogoji:

  • Udeležba na vseh učnih modulih – obvezna je prisotnost na vseh predavanjih, vajah in delavnicah, da se zagotovi celovito razumevanje varnostnih zahtev standarda EN 18031-1:2024.
  • Aktivno sodelovanje v razpravah in na praktičnih vajah – udeleženci morajo pokazati razumevanje in uporabo pridobljenega znanja skozi reševanje študij primerov, diskusije in skupinsko delo.

  • Uspešno opravljen zaključni izpit – ob koncu usposabljanja bodo udeleženci opravljali izpit, s katerim se bo preverjalo njihovo teoretično in praktično znanje. Vključeval bo vprašanja, temelječa na vsebini usposabljanja, ter scenarije, povezane z izvajanjem varnostnih ukrepov. 

Po izpolnitvi vseh pogojev bodo udeleženci prejeli potrdilo, ki potrjuje njihovo usposobljenost za uporabo zahtev standarda EN 18031-1:2024 v profesionalnem okolju.

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si 

Povpraševanje za zaključene skupine
Kotizacijo plačajte najkasneje tri dni pred izobraževanjem, če ni drugače navedeno, na račun SIQ Ljubljana, NLB: 02922-0012897988. Sklic: 18832. Več v Splošnih pogojih.

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Prijavite se

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe