Aktiva se dělí na primární a podpůrná.

Primární aktiva

Jedná se o aktiva, jež mají zásadní roli při plnění hlavní náplni práce společnosti a bez kterých by daná organizace nemohla vykonávat svou činnost.

  • Informační aktiva - Jedná se o informace, která jsou uložena v informačních systémech a dokumentech společnosti. Bez těchto dat by společnost nebyla schopna účinného rozhodování a nebyla by schopna naplňovat svoje cíle.
  • Služby IT – Jedná se o informační a komunikační služby, které podporují hlavní činnosti organizace. Tyto služby jsou ve vrcholové úrovni sepsány do Katalogu služeb.
  • Znalosti – Znalosti představují vědomosti, bez kterých by organizace nemohla úspěšně fungovat. V dnešní době je právě přenos a zachování znalostí (kontinua znalostí) ve firmě zásadní.

Podpůrná aktiva

Jsou aktiva, která slouží k podpoře aktiv primárních.

  • Objekty – Prostředky pro zajištění fyzické bezpečnosti (např. trezory, zámky, elektronické zóny, bezpečnostní dveře
  • Technologie – Softwarové a hardwarové vybavení (neobsahující data)
  • Procesy IT – Pravidla, principy, postupy a činnosti podporující provoz IT
  • Osoby – Pracovníci, jež se starají o fungování primárních aktiv (administrátor, programátor, operátor helpdesku)
  • Dodavatelé – Pracovníci, zajišťující funkcionalitu a funkčnost služeb IT, kteří nejsou zaměstnanci společnosti

Pouze spolehlivý soupis informačních aktiv umožňuje jejich efektivní ochranu. Bez znalosti aktiv, klíčových hodnot organizace, není možno určit efektivní náklady na jejich ochranu.

Význam aktiva (klasifikace) z pohledu bezpečnosti informací se určuje na základě tří metrik, jimiž jsou důvěrnost (s aktivem může pracovat pouze entita, která k tomu je autorizovaná), dostupnost (aktivum je připraveno v případě potřeby k použití autorizované entitě) a integrita (aktivum nesmí být změněno, vytvořeno a odstraněno bez autorizovaného přístupu).

Informační aktiva se identifikují analýzou aktiv, při níž IT specialisté společně se zástupci byznysu označí prostředky a informace významné pro hladký chod společnosti. Každé takové aktivum je pak popsáno a klasifikováno. Následně je zpracován návrh zabezpečení aktiva a určena osoba zodpovědná za realizaci navržených opatření. Přednostně jsou obvykle zabezpečována aktiva s nejvyšší stanovenou hodnotou.

Vztah aktiv