⏰ Ostalo je 108 dni | Registracija: oktober 2026 ⚠️ 8.000 podjetij v Sloveniji ✓ Brezplačna primerjava

Orodja NIS2/KSC
za slovenska podjetja 2026

Zakon o KSC (implementacija NIS2 v Sloveniji) velja od 3. aprila 2026.
Imate čas do oktobra 2026, da registrirate podjetje. Pomagali vam bomo izbrati prava orodja.

8.000
Podjetij, ki jih pokriva KSC
Oktober 2026
Rok za registracijo
10 mln €
Največja kazen
12 mesecev
Za popolno implementacijo
🚨
Важен rok: oktober 2026 Ključni in pomembni subjekti morajo opraviti samoidentifikacijo in se registrirati v register KSC. Podjetja, ki ne izpolnijo obveznosti, tvegajo kazni do 2 % letnega prometa ali 10 mln EUR.
ℹ️
Za koga je ta spletna stran? Za slovenska mala in srednja podjetja ter velika podjetja, ki morajo implementirati zahteve zakona o KSC in iščejo konkretna orodja za upravljanje varnosti (ISMS), oceno vrzeli in poročanje incidentov — brez dolgomesečnega angažiranja zunanjih svetovalcev.
Urnik

Roki KSC 2026–2028

Zakon o nacionalnem sistemu kibernetske varnosti (implementacija NIS2) uvaja več ključnih rokov. Neukrepi stanejo.

3. april 2026 ✓
Veljavnost zakona o KSC
Implementacija NIS2 v zakon o KSC je stopila v veljavo. Podjetja bi morala že zdaj preveriti, ali so zavezana s predpisi.
Oktober 2026 — v ~4 mesecih
Rok za registracijo subjektov
Ključni in pomembni subjekti morajo opraviti samoidentifikacijo in vložiti vpis v register operaterjev. To je vaša prioriteta št. 1.
3. april 2027
Polna operativna skladnost
Implementacija ISMS, upravljanje tveganja, postopki za odgovore na incidente, varnost verižne oskrbe — vse mora delovati.
3. april 2028
Končne obveznosti poročanja
Polne obveznosti revizije in poročanja za ključne subjekte. Preverjanja s strani SI-CERT in panožnih organov.
Kdo je zavezан?

Ali je vaše podjetje subjekt KSC?

Zakon o KSC je zajel približno 8.000 slovenskih organizacij (prej je bilo to ~400). Hitro preverite, ali ste med njimi.

Ključni subjekt
Velika podjetja iz kritičnih sektorjev
Energetika, transport, digitalna infrastruktura, oskrba z vodo, bančnictvo, zdravstvo — podjetja z več kot 250 zaposlenimi ali več kot 50 mln € prihodkov. Višje zahteve in kazni.
Pomembni subjekt
Srednja podjetja iz sektorjev, ki jih pokriva KSC
50–250 zaposlenih, 10–50 mln € prihodkov, ki delujejo v sektorjih: pošta, gospodarstvo z odpadki, hrana, proizvodnja, kemija, znanstvena raziskava. Nekoliko blagodejnejše zahteve.
Naše priporočilo

Najboljša orodja NIS2/KSC — hitra izbira

Testirali smo 10 orodij glede na zahteve slovenskega zakona o KSC. Tukaj so naše najboljše izbire po velikosti podjetja.

🥇 Najbolje za MSP
Reglyze
Od €490/leto — brezplačni načrt dostopen
Evropska platforma posebej zasnovana za NIS2. Intuitiven ustvarjalec ISMS, samodejni zemljevid vrzeli in predloge politik. Idealno za podjetja brez namenjenega CISO.
  • Brezplačni načrt za začetek
  • NIS2-first — ni priredi iz SOC 2
  • Politike, ki jih ustvari AI, v slovenščini
  • Sedež v EU — skladnost z GDPR
Oglejte si oceno →
🏆 Najbolje za srednja podjetja
Secfix
Od €500/mesec
Platforma GRC zgrajena za evropska podjetja sektorja MSP. Kombinira ISO 27001 in NIS2 v enem sistemu upravljanja. Certificiranje ISO je dostopno v sklopu naročnine.
  • ISO 27001 + NIS2 v enem orodju
  • Samodejno preslikovanje dokazov
  • Namenski upravljavec uspeha stranke
  • Čas izvajanja: 3–6 mesecev
Oglejte si oceno →
💰 Najtanjši (Microsoft)
Microsoft Purview
Vključeno v Microsoft 365 E3/E5
Če vaše podjetje uporablja Microsoft 365 E3 ali E5, imate vgrajenega upravljavca skladnosti s pripravljeno predlogo NIS2. Brez dodatnih stroškov za obstoječe naročnike.
  • Brez dodatnih stroškov (pri M365 E3+)
  • Pripravljena predloga NIS2 z oceno vrzeli
  • Integracija s celotnim ekosistemom Microsoft
  • Dostop do skladnostne ocene
Oglejte si oceno →
Kaj je to?

NIS2 in KSC v Sloveniji — na kratko

NIS2 (Network and Information Security Directive 2) je direktiva EU o kibernetski varnosti, ki nalaga obveznost implementacije sistema upravljanja varnosti informacij (ISMS) podjetjem iz ključnih sektorjev.

V Sloveniji je bil NIS2 izvršen s spremembo zakona o nacionalnem sistemu kibernetske varnosti (KSC), ki je stopil v veljavo 3. aprila 2026.

Kaj točno moraš narediti?

  1. Do oktobra 2026: Samoidentifikacija — preverite, ali vaše podjetje podlega KSC, in ga registrirate v register operaterjev.
  2. Do 3. aprila 2027: Implementiraj upravljanje tveganja, postopke incidentov, ISMS, varnost verižne oskrbe, usposabljanje zaposlenih.
  3. Neprekinjeno: Poročanje incidentov na SI-CERT v roku 24 ur od odkritja.

⚠️ Kazni za neusklađenost s KSC

Ključni subjekti: do 10 mln EUR ali 2 % letnega prometa (višja znesek).
Pomembni subjekti: do 7 mln EUR ali 1,4 % letnega prometa.
Osebna odgovornost upravljanja: da — vodstvo lahko nosi osebno odgovornost.

💡 Ali je NIS2 isto kot ISO 27001?
Ne. ISO 27001 je prostovoljno certificiranje. NIS2/KSC je pravna obveznost. Implementacija ISO 27001 pomaga izpolniti zahteve KSC (~75 % pokritosti), vendar ne nadomesti registracije in poročanja, ki ga zahteva zakon.

💡 Ali potrebujem svetovalce?
S pravilnim orodjem lahko MSP samostojno opravijo samoidentifikacijo in zgradijo osnovni ISMS. Velika podjetja iz ključnih sektorjev običajno potrebujejo zunanjo podporo strokovnjakov za kibernetsko varnost.

Ne veste, kje začeti?

Izpolnite naš 2-minutni kalkulator. Ugotovili boste, ali vaše podjetje podlega KSC in katera orodja bi bila za vas primerna.

Preverite status KSC vašega podjetja →

Ne veste, ali vaše podjetje podlega KSC? Brezplačni kviz traja 2 minuti.

Naredi kviz →

Prenesite brezplačen vodnik NIS2

Izveste natanko, kaj morate narediti do oktobra 2026. Korak za korakom vodnik za slovenska podjetja.

Brez neželene pošte. Opustite kadarkoli.

NIS2 v dalších zemích EU / NIS2 in other EU markets: