2. Znalostní báze
  3. Řízení shody NIS2
  4. Jak identifikovat primární aktiva?

Jak identifikovat primární aktiva?

Datum poslední aktualizace: 26. 11. 2025
Podívejte se na řešení:
Software pro řízení shody s NIS2
Pomohl Vám tento článek?
22 z celkových 22 článek pomohl.

Primární aktiva můžete identifikovat různými způsoby a metodami. Ať použijete jakýkoliv z nich, měli byste dospět ke zhruba stejnému seznamu, protože vaše realita je pouze jedna. Různé metody fungují pouze jako různé cesty, jak se k takovému seznamu primárních aktiv dostat. Primární aktiva jsou ty nejdůležitější informace (data), systémy nebo procesy, které vaše organizace má. Stojí na vrcholu pomyslné pyramidy kritičnosti pro firmu. Jejich ztráta nebo poškození může vážně narušit chod firmy, tedy zastavit výrobu, poskytování služeb, ztrátu konkurenceschopnosti přístup k datům, nebo vést ke ztrátě oprávnění podnikat, drastické pokutě nebo nevratnému poškození pověsti firmy. 

Základní principy při identifikaci primárních aktiv

  • Primární aktiva jsou ta, jejich ztráta nebo poškození může vážně narušit chod nebo pověst firmy (jsou mission-critical)
  • Pomozte si optázkami typu "Co může přerušit naše fungování? Co může přerušit nebo zastavit výrobu nebo poskytování služeb zákazníkům?
  • Počet aktiv by měl být uchopitelný, Pro většinu menších a středních firem je vhodný počet primárních aktiv do 10ti
  • Primární aktiva musí hodnotit nejvyšší vedením firmy, protože velmi dobře ví, co je pro firmu klíčové a kritické

Postup pro identifikaci primárních aktiv pomocí kritických rizik

  1. Identifikujte kritické informace, systémy, procesy nebo technologie, bez kterých nemůžete vaše organizace fungovat. Pomozte si větou "když o ně přijdeme, končíme" nebo "když je někdo zneužije, máme velký problém"
  2. Podívejte se na vaši firmu z pohledu kritických rizik a situací, to vám pomůže najít jejich zdroje = aktiva
  3. Vyjmenujte jich 3-10, to vám pomůže neutopit se v detailu
  4. Popište dopad pro každou z nich. Měl by být typu: nebudeme fungovat, bude nás to stát velké finanční prostředky, dostaneme velkou pokutu, přijdeme o licenci a podobně. 
  5. Body 1-4 opakujte, dokud si nebudete jistí, že máte 10 největších problémů
  6. Ke každému problému určete aktivum, tedy co nesmí vypadnout, o co nesmíte přijít

Výsledkem seznam vašich klíčových, primárních aktiv, který můžete následně doplnit o další podpůrná aktiva.

Příklady primárních aktiv

  • systém řízení výroby
  • billingový systém 
  • platební brána
  • přihlašovací údaje pro provádění plateb 
  • kontaktní údaje vašich zákazníků
  • patenty a autorská práva
  • firemní finanční údaje
  • osobní údaje zaměstnanců 
  • proprietární software - zdrojový kód
  • výsledky vědeckého výzkumu
  • schémata a interní výrobní procesy a pracovní postupy
  • receptura

Další metody, které můžete využití při identifikaci primárních aktiv

Kromě výše uvedeného postupu můžete dojít k seznamu vašich primárních aktiv i dalšími metodami, podívejte se jaké metody pro identifikaci primárních aktiv můžete také použít.

  • Brainstorming s nejvyšším vedením firmy
  • Referenční seznam z vašeho oboru
  • Analýza hlavních procesů a výstupů
  • ACA (Asset Criticality Analysis)
  • VSM (Value Stream Mapping)
  • HAZOP (Hazard and Operability Study)
  • Analýza mission critical dat
  • Risk assessment
Doporučujeme znát
Kam pokračovat dále