2. Znalostní báze
  3. Řízení shody NIS2
  4. Jak identifikovat primární aktiva?

Jak identifikovat primární aktiva?

Datum poslední aktualizace: 25. 11. 2025
Podívejte se na řešení:
Software pro řízení shody s NIS2
Pomohl Vám tento článek?
22 z celkových 22 článek pomohl.

Primární aktiva můžete identifikovat různými způsoby a metodami. Ať použijete jakýkoliv z nich, měli byste dospět ke zhruba stejnému seznamu, protože vaše realita je pouze jedna. Různé metody fungují pouze jako různé cesty, jak se k takovému seznamu primárních aktiv dostat. Primární aktiva jsou ty nejdůležitější informace (data), systémy nebo procesy, které vaše organizace má. Stojí na vrcholu pomyslné pyramidy kritičnosti pro firmu. Jejich ztráta nebo poškození může vážně narušit chod firmy, tedy zastavit výrobu, poskytování služeb, ztrátu konkurenceschopnosti přístup k datům, nebo vést ke ztrátě oprávnění podnikat, drastické pokutě nebo nevratnému poškození pověsti firmy. 

Základní principy při identifikaci primárních aktiv

  • Primární aktiva musí hodnotit nejvyšší vedením firmy, protože velmi dobře ví, co je pro firmu klíčové a kritické (mission-critical)
  • Primární aktiva jsou ta, jejich ztráta nebo poškození může vážně narušit chod firmy
  • Pro většinu menších a středních firem je vhodný počet primárních aktiv 3-10
  • Pomozte si optázkami typu "Co může přerušit naše fungování? Co může přerušit nebo zastavit výrobu nebo poskytování služeb zákazníkům?
  • Použijte klidně více metod křížně, budete mít tak větší jistotu, že jste na nich nezapomněli, respektive že jste vaše primární aktiva určili správně

Základní postup při identifikaci primárních aktiv

  1. Identifikujte kritické informace, systémy, procesy nebo technologie, bez kterých nemůžete vaše organizace fungovat. Pomozte si větou "když o ně přijdeme, končíme" nebo "když je někdo zneužije, máme velký problém"
  2. Vyjmenujte jich 3-10, to vám pomůže neutopit se v detailu
  3. Pojmenujte dopad pro každou z nich. Jaký důsledek bude mít pro vás jejich ztráta na stupnici od nepoznáme to až po nebudeme fungovat?
  4. Body 1-3 opakujte, dokud nebudete mít uspokojitelný výsledek a úroveň detailu, pozor abyste nezařadili podpůrná aktiva. 

Jakmile budete mít seznam primárních aktiv hotový, vytvořte si seznam podpůrných aktiv. Ty hrají klíčovou roli v dostupnosti primárních aktiv. 

Metody, které můžete využití při identifikaci primárních aktiv

Zde jsou uvedené různé metody pro identifikaci primárních aktiv

  • Brainstorming s nejvyšším vedením firmy
  • Referenční seznam z vašeho oboru
  • Analýza hlavních procesů a výstupů
  • ACA (Asset Criticality Analysis)
  • VSM (Value Stream Mapping)
  • HAZOP (Hazard and Operability Study)
  • Analýza mission critical dat
  • Risk assessment

Příklady primárních aktiv

  • údaje o billingu zákazníkům
  • kontaktní údaje vašich zákazníků 
  • patenty a autorská práva
  • firemní finanční údaje
  • přihlašovací údaje pro provádění plateb 
  • osobní údaje zaměstnanců 
  • proprietární software - zdrojový kód
  • výsledky vědeckého výzkumu
  • schémata a interní výrobní procesy a pracovní postupy
  • receptura
Doporučujeme znát
Kam pokračovat dále