Pojdi na glavno vsebino

Kako izdelamo BIA, ki ni samo formalnost, temveč temelj za skladnost in upravljanje informacijskih tveganj

01. 03. 2026

Izkušnje iz kažejo, da ima analizo vplivov na poslovanje (angl. Business Impact Analysis – BIA) izdelano le manjši delež zavezancev po Zakonu o informacijski varnost (ZInfV-1). Med obstoječimi analizami pa jih je veliko pripravljenih predvsem kot formalnost zaradi nadzorov, revizij ali presoje skladnosti.

To je lahko slabo iz dveh razlogov.

Prvič, BIA je temeljni dokument, ki organizaciji omogoča razumeti:

  • kateri poslovni procesi so resnično kritični,
  • kako dolgo lahko delujejo brez podpore informacijskih sistemov,
  • ter kakšne poslovne, finančne, pravne in druge posledice lahko povzročijo resne motnje ali izpadi.

Drugič, analiza vplivov na poslovanje predstavlja eno izmed ključnih podlag za izpolnjevanje zahtev ZInfV-1 in NIS2, saj omogoča, da so varnostni ukrepi in prioritete določeni na podlagi dejanskih poslovnih in družbenih posledic, ne zgolj na podlagi subjektivnih ocen ali tehničnih predpostavk.

Zato smo pripravili praktično delavnico, katere cilj je:

  • izpolnjevanje zahtev ZInfV-1 in NIS2,
  • ter izdelava BIA analize, ki je dejansko uporabna pri upravljanju tveganj in odpornosti organizacije.

Na delavnici bomo pokazali, kako:

  • sistematično prepoznamo kritične procese,
  • določimo sprejemljive čase izpadov,
  • razumljivo opišemo posledice za vodstvo,
  • ter BIA uporabimo kot neposredno osnovo za analizo informacijskih tveganj in določanje prioritetnih ukrepov.

Poseben poudarek bo namenjen vprašanju, ki ga organizacije v praksi najpogosteje pogrešajo, povezavi med BIA, ocenjevanjem tveganj in dokazovanjem skladnosti ob nadzorih ali po varnostnih incidentih.

Komu je delavnica namenjena?

  • odgovornim za informacijsko varnost (CISO),
  • direktorjem in vodjem IT (CIO),
  • upravljavcem tveganj,
  • notranjim revizorjem,
  • ter vsem, ki želite izdelati praktično uporabno BIA analizo.

Ključne vsebine delavnice:

  • strukturiran pristop k prepoznavanju kritičnih procesov pri izvajanju bistvenih in pomembnih storitev,
  • ocenjevanje vplivov motenj skozi čas in določanje meja sprejemljivega izpada,
  • enoten in sledljiv opis poslovnih ter družbenih posledic,
  • uporaba BIA kot vhodnega dokumenta za analizo informacijskih tveganj,
  • najpogostejše napake pri izdelavi BIA in kako jih odpraviti,
  • prikaz izdelave BIA analize na praktičnem primeru.

Vsak udeleženec prejme tudi priročnik »Praktični vodnik za upravljanje informacijskih tveganj«, ki služi kot podpora pri nadaljnjem delu.

Termin: petek, 27.3.2026
Lokacija: GZS, Ljubljana
Trajanje: 9.00–13.00

Število udeležencev je omejeno, vendar za zgodnje prijave do petka, 6.3.2026, vseeno velja 20% popust.

Vse informacije in prijava pa so na tej povezavi.

Prijavite se na blog o upravljanju informacijskih tveganj!

V svetu nenehnih kibernetskih groženj in regulativnih zahtev je učinkovito upravljanje informacijskih tveganj pomembno za varnost in uspešnost vsake organizacije.

Z našim blogom boste pridobili:

Če vas navedeno zanima, nam zaupajte svoj elektronski naslov:

Spoštujemo vašo zasebnost, zato vaših podatkov nikoli ne bomo posredovali nobeni tretji osebi in bomo z njimi ravnali v skladu s politiko zasebnosti.

Ta spletna stran vsebuje piškotke

Piškotke uporabljamo za zagotavljanje uporabniku prijaznih spletnih storitev, ki izboljšujejo uporabnikovo izkušnjo.

S klikom na "Strinjam se" se strinjate z uporabo piškotkov, aktiviranjem zunanjih spletnih storitev in prenosom osebnih podatkov, ali pa kliknite na "Nastavitve po meri", če želite opraviti individualno izbiro.

Nastavitve piškotkov
Obvezni piškotki
Ti piškotki so bistvenega pomena, da vam omogočajo uporabo spletne strani.
Analitični piškotki
Ti piškotki zbirajo informacije o tem, kako se obiskovalci vedejo na spletni strani z namenom izboljšanja funkcionalnosti spletne strani.
Trženjski/oglasni piškotki
Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase.