1.
Analiza neprekinjenega poslovanja sistema zaščite kritične infrastrukture v Republiki SlovenijiAndreja Marinčič, 2017, magistrsko delo
Opis: V času svojega študija na FDV se je v luči vedno večjih in kompleksnejših varnostnih odklonov
začelo obdobje raziskovanja in uveljavljanja krovnega pomena sistema zaščite evropske kritične
infrastrukture in kritične infrastrukture posameznih držav. V današnjem času smo namreč priča
vplivu raznovrstnih sprememb in varnostnih izzivov, ki terjajo odzive akademskih krogov,
poslovne in politične mednarodne skupnosti, še posebej organov EU, ki z varnostno politiko
krojijo in usmerjajo v obvladovanje ranljivosti, ogroženosti in varnostnih tveganj v sistemu
kritične infrastrukture. Odgovorne institucije na evropski ravni in ravni posameznih držav se
namreč vse bolj zavedajo, da lahko ima destabilizacija ene same kritične infrastrukture trajne
negativne posledice znotraj kot tudi zunaj njenih meja. Zaradi kompleksne narave sistema zaščite
kritične infrastrukture se je večina držav, tudi Slovenija, nekako izogibala vzpostavitvi nekega
pravnega okvira, ki bi jasno definiral državni sistem KI, subjekte odgovornosti ter proces odločanja
pred, med in po kriznem dogodku. Primarno govorimo o zagotavljanju strateško-operativnega
delovanja posamezne kritične infrastrukture, ki je jasno in natančno definirana skozi holistično
metodologijo zagotavljanja varnostne odpornosti. Upravljanje raznovrstnih groženj omogoča
samo integriran pristop, ne samo države, temveč tudi poslovnega sektorja kot celotne družbene
kulture. Tako kot vsaka organizacija mora tudi posamezna kritična infrastruktura za kakovostno
in učinkovito varnostno odpornost vzpostaviti metodologijo neprekinjenega poslovanja. Dandanes
obstaja mednarodni standardiziran pristop neprekinjenega poslovanja, imenovan ISO 22301:2014.
S pomočjo tega standarda najprej definiramo strateško zunanje in notranje okolje posamezne
kritične infrastrukture, sledijo analiza tveganj in učinkov ter načrt neprekinjenega poslovanja pred,
med in po krizi. Najbolj pomembno je, da morajo odgovorni za zaščito posamezne KI nenehno
posodabljati načrt neprekinjenega poslovanja in ga preverjati preko raznovrstnih namišljenih
scenarijev potencialnih varnostnih odklonov. S pomočjo celostne metodologije neprekinjenega
poslovanja lahko znotraj posamezne KI in celotnega sistema državne KI dosežemo najvišjo raven
varnostne odpornosti. Seveda v času posameznih faz, načrtovanja, izvedbe, preverjanja in
nadgradnje upoštevamo medsebojne odvisnosti in povezave, zasebne lastniške strukture in vse
ostale krovne elemente, ki vplivajo na uspešno upravljanje v času varnostnega »mirovanja« kot v
času med in po kriznem dogodku. Zaščita kritične infrastrukture predstavlja imperativen element
zagotavljanja minimalnih pogojev za politično in ekonomsko delovanje celotne družbene
dinamike, ki ga lahko dosežemo z uspešno vpeljavo metodologije neprekinjenega poslovanja po
ISO 22301. Ali obstaja takšno prepričanje tudi znotraj nosilcev in odgovornih za neprekinjeno
delovanje kritične infrastrukture v Republiki Sloveniji? To vprašanje je bilo povod za nastanek
pričujočega magistrskega dela, ki naj prispeva k spoznavanju, da je vzpostavljanje neprekinjenega
poslovanja slehernega sektorja kritične infrastrukture koristen pripomoček za oblikovanje
varnostnih politik in integralnih varnostnih sistemov.
Ključne besede: neprekinjenost poslovanja, sistem zaščite kritične infrastrukture, upravljanje s
tveganji, grožnje, poslovna »odpornost«, holističen pristop.
Objavljeno v ReVIS: 12.09.2017; Ogledov: 4806; Prenosov: 288
Celotno besedilo (3,41 MB)