Delavnica ZInfV-1: Kako izdelamo praktično uporabno analizo vplivov na poslovanje (BIA)?

Pred kratkim smo ocenili, da ima le približno 15 odstotkov podjetij in organizacij izdelano analizo vplivov na poslovanje (angl. Business Impact Analysis – BIA). In med njimi so številne, ki so narejene zgolj kot formalnost zaradi inšpekcij, revizij ali presojevalcev.

To je slabo iz dveh razlogov.

Prvič, ker je BIA temeljni dokument, ki pokaže, kateri procesi so za organizacijo kritični, kako dolgo lahko delujejo brez podpore informacijskih sistemov in kakšne so možne posledice resnih motenj ali izpadov. Te namreč niso zgolj tehnične, temveč lahko vplivajo na prihodke, stroške ter odgovornost vodilnih in ugled organizacije.

Drugič pa, ker je BIA eden od obveznih dokumentov z vidika zahtev ZInfV-1 in NIS2, saj predstavlja osnovo za analizo in obvladovanje informacijskih tveganj. Brez nje težko utemeljimo, da so varnostni ukrepi in prioritete res določeni na podlagi realnih poslovnih in družbenih posledic, ne samo na podlagi subjektivnih ocen ali izkušenj posameznikov.

Zato smo pripravili delavnico, ki ustreza obema ciljema: izpolnjevanju zahtev ZInfV-1 in NIS2 ter praktični uporabnosti.

Na njej bomo obravnavali, kako sistematično prepoznamo kritične procese, kako opredelimo meje sprejemljivega časa izpadov ter kako njihove posledice opišemo na način, ki je razumljiv vodstvu in uporaben za dokazovanje skladnosti z ZInfV-1 in NIS2. Poseben poudarek bo na delu, ki ga v praksi  pogosto pogrešamo, kako na podlagi BIA izdelamo analizo informacijskih tveganj in določimo prednostne ukrepe.

Delavnica je namenjena vsem, ki se zavedajo, da BIA ni zgolj formalna zahteva, temveč pomembno orodje pri obvladovanju informacijske varnosti in odpornosti, zlasti:

• odgovornim za informacijsko varnost (CISO),
• direktorjem in vodjem IT (CIO),
• upravljavcem tveganj in notranjim revizorjem,
• ter vsem, ki želite praktično uporabno BIA analizo.

Ključne vsebine delavnice so:

• sistematičen pristop za prepoznavanje kritičnih procesov pri izvajanju bistvenih in pomembnih storitev ter izpolnjevanje zahtev ZInfV-1 in NIS2 glede obvladovanja tveganj,
• strukturirano ocenjevanje vplivov motenj skozi čas, s katerim opredelimo meje sprejemljivega časa izpada in pragove nesprejemljivosti,
• enoten in sledljiv način opisa poslovnih in družbenih posledic za utemeljitev, da so varnostni in organizacijski ukrepi sorazmerni dejanskim posledicam,
• uporaba BIA kot vhodnega dokumenta za analizo informacijskih tveganj in izpolnjevanje zahteve po ocenjevanju tveganj glede na posledice,
• prepoznavanje in odprava najpogostejših pomanjkljivosti pri BIA, zaradi katerih organizacije kljub obstoječim dokumentom težko dosežejo skladnost ob nadzorih ali po incidentih,
• prikaz postopka izdelave BIA analize na praktičnem primeru.

Vsak udeleženec prejme tudi priročnik »Praktični vodnik za upravljanje informacijskih tveganj«, ki omogoča celovitejše razumevanje obravnavanega področja in podporo pri nadaljnjem delu.

Termin: petek, 23.1.2026
Lokacija: GZS, Ljubljana
Trajanje: 9.00–13.00

Število udeležencev je omejeno, zato je priporočljivo, da se odločite čim prej, za zgodnje prijave do petka, 9.1.2026, pa velja 20 odstotni popust.

Vse informacije in možnost prijave so na tej povezavi.