Što se tiče korporativne sigurnosti ona je u posljednjih godina nezaobilazan kotačić na globalnoj razini i gotovo ne postoji organizacija koja nema implementiran neki oblik sustava sigurnosti i zaštite, a nikad kao sada pitanje sigurnosti za organizacije nije bio toliki imperativ. Korporativna sigurnost ne znači samo zaključati vrata prostora nego ima puno širi kontekst, koji se sastoji od niza mjera koje je potrebno poduzeti kako bi zaštitili ono što je najbitnije, a to su ljudi, imovina te cjelokupno poslovanje”, riječi su naše sugovornice Kristine Čuline, rukovoditeljice Odjela za korporativnu sigurnost OIV-a. Po zanimanju magistra inženjerka sigurnosti i zaštite, svoje prve doticaje s korporativnom sigurnošću imala je 2008. kada je radila u Operativno tehničkom centru za nadzor telekomunikacija. Radeći u Ministarstvu rada i mirovinskoga sustava stekla je određena znanja i vještine iz područja zaštite na radu te ima status stručnjaka zaštite na radu II. stupnja. Već više od deset godina obavlja poslove savjetnice za informacijsku sigurnost vezane za nadzor nad provođenjem mjera i standarda informacijske sigurnosti u tijelima i pravnim osobama, koje koriste klasificirane i neklasificirane podatke. Također, završila je edukaciju za Lead Auditora ISO 27001- Sustav upravljanja informacijskom sigurnošću te je i certificirani menadžer korporativne sigurnosti. U OIV-u je već preko pet godina, a u ožujku 2024. će biti dvije godine od kako obavlja poslove rukovoditeljice Odjela za korporativnu sigurnost. Kristina Čulina je za Zaštitu prokomentirala važnost ovog segmenta sigurnosti u Društvu.
Posljednjih 20-ak godina u stručnoj i široj javnosti udomaćio se pojam korporativne sigurnosti o kojoj se predaje, educira i uči, a nakon toga i provodi u praksi. Kako biste nam vi pojasnili značaj korporativne sigurnosti na primjeru OIV-a?
Korporativna sigurnost kroz definirane procese seže u sve segmente poslovanja kako bi se pravovremeno uklonile prijetnje i ranjivosti koje utječu na osobe i imovinu OIV-a. Teza koja se provlači u krugovima “sigurnjaka” jest da sigurnost nije trošak nego investicija, a to je ono čime se i mi u OIV-u vodimo. Proaktivnim djelovanjem, ulaganjem u ljudske i tehničke resurse želimo osigurati znanje i resurse za hvatanje u koštac s različitim sigurnosnim pitanjima. Kao Društvo u 100-postotnom vlasništvu Republike Hrvatske te glavni pružatelj nacionalne strateške komunikacijske infrastrukture želimo opravdati dano povjerenje i spriječiti svaku vrstu ugroze koja može našteti našem poslovanju te zaštiti svakog zaposlenika jer oni su ključ svega.
Kako je organiziran Odjel za korporativnu sigurnost u ljudskom i stručnom pogledu?
Odjel se sastoji od tri tima koji obuhvaćaju različita područja sigurnosti i to Tima za zaštitu na radu i zaštitu od požara, Tima za tjelesnu i tehničku zaštitu te Tima za informacijsku sigurnost. Unutar svakog tima imamo visokoobrazovane stručnjake za pojedini aspekt sigurnost te isti imaju mogućnost daljnjeg stručnog usavršavanja kako bi mogli pratiti trendove i novosti iz nadležnih područja te kasnije isto primjenjivati u praksi.
Odjel kojim upravljate obuhvaća različite aspekte sigurnosti unutar OIV-a. Koje to?
Odjel korporativne sigurnosti obuhvaća zaštitu na radu i zaštitu od požara, tjelesnu i tehničku zaštitu te informacijsku sigurnost koja uključuje i GDPR. Različiti aspekti korporativne sigurnosti daju vam jednu određenu širinu i uviđanje kako se nerijetko jedan segment isprepliće s drugim. Međusobnom koordinacijom unutar Odjela te s drugim organizacijskim jedinicama postižemo jačanje otpornosti te podižemo sigurnost na viši nivo.
Je li za OIV pojedini segment sigurnosti važniji od drugih, primjerice cyber sigurnost prema tjelesnoj zaštiti ili svim područjima pridajte jednaku pažnju?
Uvijek pokušavamo svaki segment zaštite gledati kao zasebnu cjelinu te na taj način i postupamo. Međutim, svi smo svjesni da se nalazimo u vremenu digitalne revolucije koja uz svoje pozitivne strane ima i one negativne, a to je povećana izloženost možebitnim cyber ugrozama što vanjskim, a što internim.
Na koji način je djelovanja OIV-a zaštićeno u kibernetičkom pogledu, a s obzirom na usluge koje pružate tržištu?
Kao bitnu stavku tu bih istaknula implementaciju ISO norme 27001 odnosno Sustav upravljanja informacijskom sigurnošću. Provodeći sam proces implementacije spomenute norme dobili smo sliku koje su nam slabosti, a koje vrline, odnosno što možemo postići da uočene rizike smanjimo na prihvatljivu razinu. U OIV-u smo izuzetno svjesni mogućih ugroza u kibernetičkom pogledu te se kontinuirano planiraju i ulažu sredstva u zaštitu našeg poslovanja, a čime želimo i opravdati povjerenje koje nam ukazuju naši poslovni partneri. Želeći pratiti trendove i izazove vezane za kibernetičku sigurnost, u siječnju 2023. postali smo aktivan član Hrvatskog instituta za kibernetičku sigurnost, a osobno sam pritom imenovana kao predstavnica. Također, kroz različite edukativne radionice, izradu infografika i drugih materijala kontinuirano pokušavamo podići svijest o informacijskoj sigurnosti naših zaposlenika da od uvrježeno najslabije karike u lancu dobijemo prvi zid obrane.
Objekti i infrastruktura OIv zaštićena je tjelesnom i tehničkom zaštitom. Možete li nam ukratko opisati taj segment securityja?
Unatrag desetak godina započeo je proces automatizacije naših objekata rasprostranjenih po cijeloj Hrvatskoj. Automatizacijom te odlaskom naših zaposlenika s tih objekta bilo je potrebno pronaći adekvatnu tehničku zaštitu, koja prvenstveno mora odgovarati specifičnosti naših objekata koji se nerijetko nalaze na teško dostupnim mjestima. S tim u vezi i u korak s automatizacijom pojedinih objekata pristupilo se implementaciji integriranog sustava tehničke zaštite koji, između ostalog, obuhvaća sustav videonadzora, sustav protuprovale i sustav kontrole pristupa, a sve povezano s centralnim dojavnim sustavom. Dio zaposlenika OIV-a angažiran je za rad na visini, na odašiljačima i komunikacijskim centrima.
Kako je organizirana zaštita na radu u OIV-u i čemu se pridaje posebna pažnja?
Naša dužnost je osigurati sve preduvjete da se svaki zaposlenik osjeća sigurnim na svome mjestu rada, a posebice oni zaposlenici koji rade poslove s posebnim uvjetima rada. S obzirom na našu djelatnost, OIV ima pedesetak visinskih radnika čiji posao zahtjeva odgovarajuće vještine, tehnička sredstva i opremu. Prateći procese i uvjete rada visinskih radnika inicirali smo i organizirali adekvatnu obuku kojom ti zaposlenici stječu međunarodno priznatu licencu za program TK monter i rad na krovu te program sustava IRATA (Industrial Rope Access Trade Association). Zaštitna odjeća, obuća i oprema koja se koristi u radu mora biti vrhunske kvalitete i najviših standarda, međutim i dalje osluškujemo izazove s terena s kojima se oni suočavaju te isto analiziramo, procjenjujemo i u konačnici dogovorno s njima mijenjamo.
A kako je posložen segment zaštite od požara unutar Društva?
S obzirom da je OIV pružatelj usluge inteligentnog sustava za ranu detekciju požara (OIV Fire Detect AI) bilo bi nezgodno da se primjenjuje stara izreka ‘u postolara najgore cipele’. Zaštita od požara provodi se unutar Tima za zaštitu na radu i zaštitu od požara, međutim ima okosnice i s timom nadležnim za tehničku zaštitu. Uz ispunjenje svih zakonskih i podzakonskih obveza kontinuirano se ulaže u prevenciju kroz primjenu različitih mjera i standarda za održavanje opreme i sredstava za dojavu i gašenje požara u ispravnom stanju kao i održavanja u ispravnom stanju sustava za upravljanje i nadziranje sigurnog odvijanja tehnološkog procesa te drugih instalacija i uređaja čija neispravnost može prouzročiti požar i tehnološku eksploziju.
Isto tako, ishodili smo suglasnost nadležnog državnog tijela za izvođenje Programa osposobljavanja pučanstva za provedbu preventivnih mjera zaštite od požara, gašenje požara i spašavanje ljudi i imovine ugroženih požarom te sami provodimo osposobljavanje za početno gašenje požara.
Dražen Najman