Informační aktiva
Publikováno: 25.4.2022
Informační aktiva jsou zařízení, programy a informace, na kterých závisí chod firmy nebo instituce. Především se jedná o data v informačních systémech, dokumentech společnosti a jejich zálohách. Soupis informačních aktiv je základním kamenem efektivního řízení nákladů na jejich ochranu.
Aktiva se dělí na primární a podpůrná.
Primární aktiva
Jedná se o aktiva, jež mají zásadní roli při plnění hlavní náplni práce společnosti a bez kterých by daná organizace nemohla vykonávat svou činnost.
- Informační aktiva - Jedná se o informace, která jsou uložena v informačních systémech a dokumentech společnosti. Bez těchto dat by společnost nebyla schopna účinného rozhodování a nebyla by schopna naplňovat svoje cíle.
- Služby IT – Jedná se o informační a komunikační služby, které podporují hlavní činnosti organizace. Tyto služby jsou ve vrcholové úrovni sepsány do Katalogu služeb.
- Znalosti – Znalosti představují vědomosti, bez kterých by organizace nemohla úspěšně fungovat. V dnešní době je právě přenos a zachování znalostí (kontinua znalostí) ve firmě zásadní.
Podpůrná aktiva
Jsou aktiva, která slouží k podpoře aktiv primárních.
- Objekty – Prostředky pro zajištění fyzické bezpečnosti (např. trezory, zámky, elektronické zóny, bezpečnostní dveře
- Technologie – Softwarové a hardwarové vybavení (neobsahující data)
- Procesy IT – Pravidla, principy, postupy a činnosti podporující provoz IT
- Osoby – Pracovníci, jež se starají o fungování primárních aktiv (administrátor, programátor, operátor helpdesku)
- Dodavatelé – Pracovníci, zajišťující funkcionalitu a funkčnost služeb IT, kteří nejsou zaměstnanci společnosti
Pouze spolehlivý soupis informačních aktiv umožňuje jejich efektivní ochranu. Bez znalosti aktiv, klíčových hodnot organizace, není možno určit efektivní náklady na jejich ochranu.
Význam aktiva (klasifikace) z pohledu bezpečnosti informací se určuje na základě tří metrik, jimiž jsou důvěrnost (s aktivem může pracovat pouze entita, která k tomu je autorizovaná), dostupnost (aktivum je připraveno v případě potřeby k použití autorizované entitě) a integrita (aktivum nesmí být změněno, vytvořeno a odstraněno bez autorizovaného přístupu).
Informační aktiva se identifikují analýzou aktiv, při níž IT specialisté společně se zástupci byznysu označí prostředky a informace významné pro hladký chod společnosti. Každé takové aktivum je pak popsáno a klasifikováno. Následně je zpracován návrh zabezpečení aktiva a určena osoba zodpovědná za realizaci navržených opatření. Přednostně jsou obvykle zabezpečována aktiva s nejvyšší stanovenou hodnotou.