Kako danes graditi učinkovito izobraževanje zaposlenih o kibernetski varnosti – v času, ko je človeški faktor pogosto prva tarča napada?
V torek, 2. junija 2026, v Ljubljani organiziramo strokovni posvet, namenjen povezovanju strokovnjakov s področij kibernetske varnosti, kadrov in izobraževanja. Cilj je jasen: izmenjava dobrih praks, predstavitev učinkovitih pristopov k ozaveščanju ter razprava o tem, kako graditi močno varnostno kulturo.
UDELEŽBA JE BREZPLAČNA, OBVEZNA JE PREDHODNA REGISTRACIJA: https://sicert-posvet-2026.eventbrite.com
Od ozaveščanja do vedenja: kako okrepiti človeški faktor
Na posvetu bodo izpostavljene tematike:
- kateri so trajnostni pristopi k ozaveščanju, ki presegajo klasično e-izobraževanje
- zakaj kibernetska varnost ni več zgolj tehnično vprašanje, temveč vprašanje vodenja, organizacijske kulture in dokazljive skrbnosti
- kako stres in obremenjenost na delovnem mestu vplivata na dovzetnost za phishing napade
- kako preseči zgolj formalno izobraževanje in spremeniti vedenje zaposlenih
- kakšna je vloga phishing simulacij pri ozaveščanju zaposlenih
Program dogodka
| URA V PROGRAMU | NASLOV PREDAVANJA IN GOVOREC | OPIS PREDAVANJA |
|---|---|---|
| 9.00 – 9.30 | Registracija udeležencev | |
| 9.30 – 9.45 | Pozdrav in uvodni nagovor gostitelja SI-CERT | |
| 9.45 – 10.15 | Več kot e-učenje: trajnostni pristop k ozaveščanju o kibernetski varnosti (Beyond the e-learning: towards a more sustainable approach to cybersecurity awareness) Rosanne Pouw je vodja področja ozaveščanja in usposabljanj pri nizozemski organizaciji SURF, kjer skrbi za razvoj programov in orodij za izobraževanje o kibernetski varnosti. | Mnoge organizacije se soočajo z izzivi pri izobraževanju zaposlenih o kibernetski varnosti. Ker kibernetski kriminalci vse pogosteje ciljajo ljudi namesto sistemov, tradicionalni pristopi k ozaveščanju in obvezna e-izobraževanja pogosto ne prinesejo resničnih sprememb v vedenju. V fokusu predstavitve bo celovit pristop k izobraževanju zaposlenih, ki gradi bolj trajnostno in učinkovito ozaveščanje – le-to pa presega zgolj obvezna usposabljanja ali simulacije phishing napadov. PREDAVANJE V ANGLEŠKEM JEZIKU |
| 10.15 – 10.45 | Kibernetski incidenti in odgovornost poslovodstva v luči sodne prakse mag. Jure Planinšek je vodja skladnosti in pravne službe v podjetju NIL d.o.o. | Predavanje bo na praktičnih primerih socialnega inženiringa in direktorskih prevar pokazalo, zakaj kibernetska varnost ni več zgolj tehnično vprašanje, temveč vprašanje vodenja, organizacijske kulture in dokazljive skrbnosti. Izhajajoč iz slovenske sodne prakse in zahtev ZInfV-1 bo predstavljeno, zakaj po incidentu ni ključno iskati, kdo je kriv, temveč odgovoriti na vprašanje, ali je organizacija imela jasna pravila, jih izvajala, nadzirala in to lahko tudi dokazala. Poseben poudarek bo na vlogi vodstva pri postavljanju pravil, zagotavljanju virov, rednem usposabljanju zaposlenih ter ustvarjanju okolja, v katerem je prijava napake pričakovana, podprta in obravnavana brez stigme. Predavanje bo ponudilo praktičen okvir, kako izobraževanje zaposlenih postane del pravne in poslovne odpornosti organizacije. |
| 10.45 – 11.15 | Ali so obremenjeni zaposleni dovzetnejši za spletne prevare prek elektronske pošte? Nadja Škafar je psihologinja, zaposlena v podjetju Gecko HRM | Kibernetska varnost organizacij ni odvisna zgolj od tehničnih rešitev, temveč v veliki meri tudi od zaposlenih, ki dnevno sprejemajo odločitve o legitimnosti e-poštnih sporočil. Na te odločitve pomembno vplivajo dejavniki, kot so delovne obremenitve, stres in utrujenost, ki pa so v kontekstu kibernetske varnosti pogosto spregledani. V predstavitvi bo izpostavljena vloga kontekstualnih dejavnikov pri dovzetnosti zaposlenih za phishing napade ter predstavljeni izsledki magistrske naloge, ki raziskuje odnos med delovnimi obremenitvami, stresom, utrujenostjo in dovzetnostjo zaposlenih za phishing e-pošto. |
| 11.15 – 11.45 | ODMOR ZA KAVO IN POGOSTITEV | |
| 11.45 – 12.15 | Vloga vedenjskih dejavnikov pri učinkovitosti kibernetskega izobraževanja zaposlenih: vpogledi iz prakse Smail Jušič je strokovnjak za kibernetsko varnost in mentor v Varnostno-operativnem centru (SOC) podjetja T-2 | Predavanje izhaja iz praktičnih izkušenj, kjer se pogosto pokaže razkorak med formalno vzpostavljenimi varnostnimi ukrepi in njihovo dejansko uporabo v praksi. Poseben poudarek je na vedenjskih dejavnikih, ki vplivajo na to, kako zaposleni razumejo, sprejemajo in izvajajo varnostne prakse. Obravnavani so ključni razlogi za omejeno učinkovitost tradicionalnih pristopov ter pomen uporabniku prilagojenega pristopa k izobraževanju zaposlenih. Predavanje izpostavi tudi vlogo gamifikacije kot orodja za povečanje angažiranosti in boljšega razumevanja varnostnih konceptov. Ključno sporočilo predavanja je, da učinkovita kibernetska varnost zahteva spremembo vedenja zaposlenih, ne zgolj formalnega izobraževanja. |
| 12.15 – 12.45 | Izkušnja izvajanja programa varnostnega osveščanja uporabnikov ter komuniciranja z deležniki med varnostnim incidentom Izidor Golob je vodja Računalniškega centra Univerze v Mariboru | Osredotočili se bomo na izkušnje iz programa izvajanja varnostnega osveščanja ter komuniciranja s ključnimi deležniki (notranji uporabniki, regulatorne institucije, širša javnost) na Univerzi v Mariboru. Pravi test je seveda takrat, ko pride do kibernetskega incidenta – kje smo bili uspešni in kje bi lahko bilo bolje? |
| 12.45 – 13.30 | POGLED IZ PRAKSE: POGOVOR S PONUDNIKOMA PLATFORM ZA IZOBRAŽEVANJE ZAPOSLENIH Matjaž Kosem, Carbonsec Boštjan Špehonja, GO-LIX | Organizacije se vse pogosteje zavedajo, da tehnologija sama po sebi ni dovolj, če ljudje ne prepoznajo tveganj in ne ravnajo pravilno. Moderiran pogovor Pogled iz prakse bo gostil dva ponudnika platform za izobraževanje zaposlenih na področju kibernetske varnosti. Ključna vprašanja bodo: kakšni so odzivi zaposlenih in nakatere izzive naletijo, kakšne rezultate lahko podjetja dejansko pričakujejo, kakšna je vloga phishing simulacij in njihov realni učinek ter kako umestiti izobraževanja med tehnične in organizacijske ukrepe znotraj organizacije. Cilj je slušateljem ponuditi čim več uporabnih vpogledov. |
Komu je dogodek namenjen?
CISO, DPO, vodjem korporativne in informacijske varnosti, HR strokovnjakom ter vsem, ki razvijate kompetence zaposlenih na področju kibernetske varnosti.
Hkrati želimo postaviti temelje skupnosti izobraževalcev o kibernetski varnosti (Cybersecurity Educator) v Sloveniji – prostora za deljenje znanja, izkušenj in učinkovitih pristopov.
