Kontakt Vstop za stranke
SLO
Search
SLO
Nazaj
Nazaj na seznam storitev

Vloga uprave pri izvajanju zahtev informacijske varnosti v civilnem letalstvu

01. 06. 2026
💡 Ta vsebina je del usposabljanja Akademija informacijske varnosti v civilnem letalstvu – PART-IS Manager.

 

"Eno usposabljanje, dve potrdili."
“Lokalno znanje, globalno priznanje.”

Po uspešno opravljenem usposabljanju udeleženci pridobite mednarodno priznano IQNET potrdilo Management of Information Security Implementation in Civil Aviation (IQNET Academy) in SIQ potrdilo o uspešno opravljenem usposabljanju 

Izobraževanje je namenjeno upravi organizacij v letalskem sektorju, ki so dolžne izvajati zahteve v skladu z uredbo EASA PART-IS. Program informativno obravnava zahteve od IS.I.OR.100 do IS.I.OR.260, ki se neposredno nanašajo na odgovornosti uprave pri vzpostavitvi, izvajanju, nadzoru in izboljševanju sistema upravljanja informacijske varnosti (ISMS).


Udeleženci bodo skozi dva strukturirana bloka pridobili jasno razumevanje strateških, upravljavskih in nadzornih obveznosti, ki jih predpisi nalagajo upravi. Poseben poudarek je namenjen temam, kot so oblikovanje ISMS, določanje politik in odgovornosti, upravljanje tveganj, pogodbeno izvajanje ISMS ter neprekinjeno izboljševanje. Program vključuje tudi vlogo uprave pri obravnavi incidentov ter pri sodelovanju s pristojnimi organi in zunanjimi izvajalci.

 

Vsebina

Izobraževanje je razdeljeno na dva učna bloka, vsak v trajanju 90 minut:

  • Strateška odgovornost in vzpostavitev ISMS
  • Operativni nadzor, skladnost in izboljšave ISMS

1️⃣Strateška odgovornost in vzpostavitev ISMS

  • Tema obravnava temeljno vlogo uprave pri vzpostavitvi in razvoju sistema za upravljanje informacijske varnosti (ISMS) v organizacijah civilnega letalstva. Podrobno so razčlenjene zahteve od IS.I.OR.100 do IS.I.OR.200, s poudarkom na strateških obveznostih najvišjega vodstva.

  • Vsebina zajema dejavnosti uprave, povezane z razumevanjem konteksta organizacije, opredeljevanjem pričakovanj zainteresiranih strani, sprejemanjem politike informacijske varnosti ter določitvijo ciljev in prioritet ISMS. Navedene zahteve jasno poudarjajo, da je prav uprava odgovorna za vzpostavitev temeljev, ki omogočajo skladnost z zakonodajnimi in varnostnimi obveznostmi.

  • Tema vključuje tudi pojasnilo, kako uprava zagotavlja potrebne vire, dodeljuje odgovornosti, sprejema ključne odločitve in ustvarja pogoje za učinkovito delovanje sistema. Poseben poudarek je namenjen formalnemu sprejetju in rednemu pregledu politike ISMS ter usklajenosti vseh dejavnosti s strateško usmeritvijo organizacije.

  • Z analizo regulativnih zahtev in pričakovanih postopkov tema omogoča razumevanje, kako strateške odločitve uprave vplivajo na varnostno kulturo, raven odpornosti in splošno učinkovitost upravljanja informacijske varnosti v skladu s PART-IS.I.OR.


2️⃣Operativni nadzor, skladnost in izboljšave ISMS

  • Tema podrobno obravnava ključne obveznosti uprave pri izvajanju, nadzoru in nenehnem izboljševanju sistema za upravljanje informacijske varnosti (ISMS) v skladu z zahtevami od IS.I.OR.205 do IS.I.OR.260. Poudarek je na operativnih dejavnostih uprave, ki zagotavljajo, da sistem ne ostane zgolj formalno vzpostavljen, temveč deluje učinkovito in v skladu s pričakovanji regulatorjev.

  • Vsebina zajema upravljanje tveganj, odločanje na podlagi internih poročil, nadzor nad incidenti in njihovim poročanjem ter pravočasno izvajanje korektivnih ukrepov. Posebej je izpostavljena odgovornost uprave v primerih, ko je treba ustrezno ukrepati ob varnostnih dogodkih, ki lahko vplivajo na varnost letalskih operacij.

  • Tema vključuje tudi nadzor nad zunanjimi izvajalci in pogodbenimi partnerji, spremljanje njihove zanesljivosti in sposobnosti izpolnjevanja varnostnih zahtev ter potrebo po formaliziranih dokazih o prevzeti odgovornosti. Dodatno se obravnava obveznost uprave, da redno ocenjuje zrelost ISMS in določi ukrepe za njegovo nadaljnje izboljšanje.

  • Celota omogoča razumevanje, kako uprava zagotavlja operativno delovanje ISMS s pomočjo sistematičnega nadzora, spremljanja skladnosti in spodbujanja stalnih izboljšav v skladu z obveznostmi iz PART-IS.I.OR.

Komu je izobraževanje namenjeno?

Izobraževanje je namenjeno članom najvišjega vodstva, vodjem oddelkov za varnost in skladnost, vodjem organizacijskih enot, odgovornim za informacijsko varnost ter tistim, ki skrbijo za usklajenost z zahtevami EASA PART-IS. Priporočljivo je tudi za člane nadzornih svetov ter notranje presojevalce, ki nadzirajo delovanje ISMS znotraj organizacije.

Učni izidi

Po zaključku izobraževanja bodo udeleženci lahko:

  • razumeli strateško vlogo uprave pri vzpostavitvi ISMS,
  • povezali regulativne zahteve s poslovnimi cilji organizacije,
  • prepoznali odgovornosti uprave pri obravnavi incidentov in upravljanju tveganj,
  • razumeli pomen sodelovanja s pristojnimi organi in pogodbenimi partnerji,
  • nadzirali stalne izboljšave ISMS na podlagi povratnih informacij in rezultatov nadzora.

Literatura

  • EASA Easy Access Rules for Information Security (PART-IS) – Edition 2024
  • ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection — Information security management systems — Requirements

Popusti

  • 10 % popust ob prijavi dveh ali več udeležencev iz iste organizacije
  • Več o dodatnih ugodnostih si lahko preberete na povezavi.

Dodatne informacije: Bojan Varga, telefon: (01) 477 81 08, e-mail: bojan.varga@siq.si

Povpraševanje za zaključene skupine
Kotizacijo plačajte najkasneje tri dni pred izobraževanjem, če ni drugače navedeno, na račun SIQ Ljubljana, NLB: 02922-0012897988. Sklic: 19668. Več v Splošnih pogojih.

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Prijavite se

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe