Tokom seminara biće predstavljena Uredba o kriterijumima za određivanje operatora IKT sistema od posebnog značaja, koja će razvrstati operatore u dve kategorije i definisati na koga se zakon primenjuje. Na osnovu tih kriterijuma, organizacije će morati da utvrde da li potpadaju pod zakon, što podrazumeva obavezu upisa u Evidenciju operatora i primenu drugih zakonskih obaveza. Polaznici će dobiti uvid u to da li se zakon odnosi na njihovu organizaciju i koje su njihove obaveze.

Zakon posebno ističe procenu rizika bezbednosti IKT sistema i donošenje akta o proceni rizika kao novu obavezu, a na seminaru će biti predstavljeni relevantni metodi za njegovu izradu.

Asset inventory nije samo tehnički spisak uređaja, već poslovni registar ključnih resursa koje kompanija mora da štiti. Bez jasnog uvida u sisteme, podatke i korisnike, upravljanje rizikom nije moguće, što direktno utiče na odgovornost uprave u skladu sa Zakonom o informacionoj bezbednosti. Standardi poput ISO/IEC 27001 i ISO/IEC 27005 polaze od identifikacije informacionih dobara kao osnove za procenu rizika. Zato asset inventory predstavlja alat uprave, jer povezuje tehnologiju sa poslovnim posledicama, budžetima i odgovornošću, bez kontrole nad digitalnom imovinom nema ni bezbednosti, usklađenosti ni efikasnog upravljanja.