EFFIT – evidence vašich aktiv a rizik
EFFIT vám zajistí jednoduchou evidenci a vizualizaci vašich aktiv, systémů, procesů, poskytovatelů, smluv a rizik.
Číst více >Publikováno: 25.4.2022
Informační aktiva jsou zařízení, programy a informace, na kterých závisí chod firmy nebo instituce. Především se jedná o data v informačních systémech, dokumentech společnosti a jejich zálohách. Soupis informačních aktiv je základním kamenem efektivního řízení nákladů na jejich ochranu.
Aktiva se dělí na primární a podpůrná.
Jedná se o aktiva, jež mají zásadní roli při plnění hlavní náplni práce společnosti a bez kterých by daná organizace nemohla vykonávat svou činnost.
Jsou aktiva, která slouží k podpoře aktiv primárních.
Pouze spolehlivý soupis informačních aktiv umožňuje jejich efektivní ochranu. Bez znalosti aktiv, klíčových hodnot organizace, není možno určit efektivní náklady na jejich ochranu.
Význam aktiva (klasifikace) z pohledu bezpečnosti informací se určuje na základě tří metrik, jimiž jsou důvěrnost (s aktivem může pracovat pouze entita, která k tomu je autorizovaná), dostupnost (aktivum je připraveno v případě potřeby k použití autorizované entitě) a integrita (aktivum nesmí být změněno, vytvořeno a odstraněno bez autorizovaného přístupu).
Informační aktiva se identifikují analýzou aktiv, při níž IT specialisté společně se zástupci byznysu označí prostředky a informace významné pro hladký chod společnosti. Každé takové aktivum je pak popsáno a klasifikováno. Následně je zpracován návrh zabezpečení aktiva a určena osoba zodpovědná za realizaci navržených opatření. Přednostně jsou obvykle zabezpečována aktiva s nejvyšší stanovenou hodnotou.
EFFIT vám zajistí jednoduchou evidenci a vizualizaci vašich aktiv, systémů, procesů, poskytovatelů, smluv a rizik.
Číst více >