Přehled všech podpůrných aktiv ve vaší organizaci
Pro potřeby informační, kybernetické bezpečnosti, nebo třeba požadavky NIS2 je potřeba, vedle katalogu primárních aktiv, vést také přehled všech podpůrných aktiv.
Podpůrná aktiva tvoří několik vrstev
- Podpůrná aktiva tvoří více vrstev, které je třeba dodržovat
- Mají mezi sebou závislosti, které pak tvoří kaskádu dopadů jejich rizik (nebo nedostupnosti).
Katalog podpůrných aktiv není jedna evidence, je to celá sada provázaných evidencí
Z toho důvodu pro evidenci podpůrných aktiv využijete sadu evidencím, abyste mohli závislosti sledovat. Ty budete používat společně s evidencí primárních aktiv a dále pak společně s evidencemi rizik, zranitelností a hrozeb. Díky tomu získáte ucelený přehled všech souvislostí, které potřebujete pro řízení rizik i naplnění povinností z NIS2, respektive zákona o kybernetické bezpečnosti.
- Získáte přehled o všech primárních aktivech
- Budete mít katalog primárních aktiv v celé firmě
- Detailní karta aktiva pro každé jednotlivé primární aktivum
- Vedete návaznosti a závislosti na sekundární (podpůrná a technická) aktiva
Jak vést přehled podpůrných aktiv v Aptien
Pro vedení podpůrných aktiv využijete následující evidence. Z pohledu běžné praxe ve středních firmách jsou namísto jedné univerzální "hardware" evidence použité evidence serverů a dalšího IT vybavení.
- Software a aplikace – zde máte informace o vašich aplikacích a veškerém software ve firmě
- Servery a úložiště – zde jsou virtuální nebo fyzické servery
- Další IT vybavení a zařízení - zde jsou další prvky hardware, jako jsou tiskárny a podobně
- Sítě a LAN
- Místnosti a fyzická infrastruktura
- Nakupované služby - zde jsou služby, které potřebujete k tomu, aby ostatní vrstvy běžely hladce
- Energie jako typ nakupovaný služeb
Jak vést podpůrné služby pro vlastní řešení a pro cloud?
Existují 3 základní modely, kde vrstvíte podpůrná aktiva podle toho, jak provozujete svůj software - buď klasicky na vaší infrastruktuře (on-premises) nebo s využitím IaaS nebo jako čistý SaaS. Podle toho jako softeeare provozujete, "odpadají" jednotlivé vrstvy o které se musíte starat.
- pro klasické IT (On-Premises) popisujete všechny vrstvy podpůrných aktiv
- Pro cloudové infrastrukturní řešení (IaaS) kupujete infrastrukturu, ve které sami software provozujete
- Pro čisté SaaS řešení kupujete pouze samotný software jako službu
Podle toho, jak provozujete konkrétní software, také využíváte jednotlivé evidence podpůrných aktiv
