Velikost pisave

Za dodatno povečavo pisave lahko uporabite tudi:

CTRL + za povečavo
CTRL - za pomanjšavo

 

V primeru težav pri dostopanju do informacij nam te lahko sporočite na webmaster.rsrs@rs-rs.si, zaželeni pa so tudi vaši predlogi in povratne informacije glede uporabniške izkušnje dostopnosti na spletni strani.

Dostopnost

Vsebina spletišča računskega sodišča je zasnovana z namenom zagotoviti univerzalno dostopnost objavljenih informacij komurkoli, kadarkoli in brezplačno. Ker univerzalno dostopnost omejujejo predvsem zdravstvene omejitve uporabnikov spletišča (te obsegajo predvsem vidne, motorične, slušne, kognitivne in jezikovne omejitve, ipd.) ter tehnične omejitve, smo le-tem posvetili posebno pozornost in skušali spletišče v čim večji meri prilagoditi, zato upoštevamo naslednja priporočila:

  • uporabljamo pisave, ki jim je mogoče povečati velikost,
  • pomembne slike so opremljene z opisi,
  • ne uporabljamo premikajočih slik (GIF),
  • imena povezav so opisna,
  • videoposnetki so večinoma opremljeni s podnapisi.

Spletišče je optimizirano za uporabo na različnih vrstah naprav (računalnik, tablica, mobilni telefon) in za različne spletne brskalnike in operacijske sisteme. Zaradi boljše podpore za osebe s posebnimi potrebami vam priporočamo uporabo najnovejše različice spletnih brskalnikov, kadarkoli je to mogoče. Kljub temu da si prizadevamo v čim večji možni meri povečati dostopnost in uporabnost našega spletišča, pa vsi elementi ne omogočajo optimizacije za popolno dostopnost. Zato določene objavljene vsebine ne izpolnjujejo vseh zahtev glede dostopnosti, kot jih določa Zakon o dostopnosti spletišč in mobilnih aplikacij. Te vsebine so:

  • na spletišču uporabljamo format PDF za dokumente:
    • revizijska poročila in druga poročila, ki so jim dodani krajši povzetki, ki so tekstovno dostopni (dokumenti formata doc in docx), ter
    • razne predstavitve (npr. infografike, plakati, priročniki);
  • na vstopni strani se nahajajo trije elementi z drsnikom za avtomatsko rotacijo, ki ima omejene možnosti ročne zaustavitve;
  • za vizualno popestritev vsebin tem, novic in člankov uporabljamo fotografije in drugo slikovno gradivo, s katerim upravljamo; fotografije in drugo slikovno gradivo so podnaslovljeni, vsebujejo podatke o viru in imajo vneseno alternativno besedilo, ne vsebujejo pa podrobnejših opisov slik ali transkripcij besedil, saj bi prilagoditev pomenila nesorazmerno breme;
  • shema organizacijske strukture računskega sodišča.

Izjava o dostopnosti

Revizija

Učinkovitost upravljanja kibernetske varnosti za področje kritične infrastrukture v ELES

Zadnja sprememba:
24. 8. 2021

Podatki o reviziji

Revidiranec/ci:

Cilj revizije:

Izrek mnenja o učinkovitosti upravljanja kibernetske varnosti za področje kritične infrastrukture v ELES.

Revidirano obdobje:
od 1. 1. 2019 do 31. 7. 2020

Sklep o reviziji:
Številka sklepa: 321-3/2019/2
Datum: 18. 12. 2019
Sprememba sklepa:
št. 321-3/2019/6 z dne 23. 6. 2020

Opombe:

Učinkovitost upravljanja kibernetske varnosti za področje kritične infrastrukture v ELES

Računsko sodišče je izvedlo revizijo učinkovitosti ELES, d.o.o., sistemskega operaterja prenosnega elektroenergetskega omrežja (v nadaljevanju: ELES) pri upravljanju kibernetske varnosti za področje kritične infrastrukture v obdobju od 1. 1. 2019 do 31. 7. 2020. Po mnenju računskega sodišča je bil ELES v obdobju, na katero se nanaša revizija, pri upravljanju kibernetske varnosti na področju kritične infrastrukture učinkovit.

ELES je že v letu 2009 uvedel obvladovanje tveganj in je v nadaljnjih letih vzpostavil celovit sistem upravljanja tveganj, ki je bil skupaj z vzpostavljenim notranjim kontrolnim sistemom ključni del integriranega sistema upravljanja družbe. Upravljanje tveganj v ELES je temeljilo na procesnem modelu – tveganja v posameznih procesih. ELES je vodil informatiziran katalog tveganj tudi po področjih poslovanja, v letu 2019 pa je uvedel še katalog tveganj na področju kritične infrastrukture in na področju izvajalcev bistvenih storitev. ELES je na podlagi Zakona o kritični infrastrukturi, usmeritev Ministrstva za obrambo, strokovnih usmeritev nosilcev sektorja kritične infrastrukture in lastne metodologije ocenjevanja tveganj pravočasno izvedel identifikacijo virov tveganj za delovanje kritične infrastrukture, analizo in ovrednotenje tveganj za delovanje kritične infrastrukture, določil vire tveganj, spremljal stanje kritične infrastrukture, imel podvojene centre vodenja in izdelal varnostne načrte. ELES je tudi imel dokumentiran sistem upravljanja varovanja informacij, v času revizijskega pregleda pa je zaključeval vpeljavo sistema upravljanja neprekinjenega poslovanja, kot to zahteva Zakon o informacijski varnosti. ELES je na podlagi zahtev nosilcev sektorja pripravil oceno tveganj za delovanje kritične infrastrukture in ukrepe za zaščito kritične infrastrukture. ELES se je odzval na epidemijo novega koronavirusa SARS-CoV-2 z različnimi ukrepi in s tem omogočil neprekinjeno delovanje procesov.

ELES je zaznavanje kibernetskih groženj izvajal učinkovito, in sicer z različnimi dokumentiranimi aktivnostmi, imel je opredeljene vloge in odgovornosti za odkrivanje varnostnih dogodkov ter je izvajal različne aktivnosti odkrivanja. ELES je imel vpeljane postopke posredovanja informacij o odkritih dogodkih, prav tako pa je nenehno izboljševal postopke zaznavanja in ustvarjal različne zbirke znanja, povezane z varnostnimi dogodki. ELES je pri upravljanju odzivanja na kibernetske grožnje uporabljal načrt odzivanja. Zaposleni so bili usposobljeni za odzivanje ter so poročali o dogodkih in posredovali informacije o dogodkih prejemnikom tako znotraj kot tudi izven ELES. Z nekaterimi organizacijami so imeli vpeljano prostovoljno izmenjavo informacij o incidentih. ELES je upravljanje odzivanja izvajal tudi z analiziranjem obvestil ter razumevanjem vpliva incidentov na organizacijo kakor tudi z razvrščanjem incidentov. ELES je imel vpeljane procese za spremljanje, analize in odzivanje na ranljivosti kakor tudi za omejevanje in blažitev incidentov. ELES ni imel posebne strategije za področje kibernetske varnosti, je pa imel vzpostavljene politike za vse segmente integriranega sistema upravljanja, ki so se prek vodstvenega pregleda redno pregledovale in ustrezno dopolnjevale. ELES ima še možnosti za izboljšave, ki se jih zaveda in jih tudi uvaja.

Računsko sodišče od ELES ni zahtevalo predložitve odzivnega poročila, je pa podalo nekaj priporočil za nadaljnje izboljšanje stanja.

Deli vsebino