Jak vést katalog podpůrných aktiv

Datum poslední aktualizace: 21. 10. 2024

Přehled všech podpůrných aktiv ve vaší organizaci

Pro potřeby informační, kybernetické bezpečnosti, nebo třeba požadavky NIS2 je třeba vést katalog primárních informačních aktiv ve vaší organizaci a k nim přehled všech podpůrných aktiv. Z praktického hlediska je podpůrných aktiv několik typů, a mají mezi sebou určité závislosti.  

Z toho důvodu pro evidenci podpůrných aktiv využijete sadu evidencí k tomu určených. Tuto evidenci budete používat společně s evidencí primárních aktiv. Dále pak společně s evidencemi rizik, zranitelností a hrozeb. Díky tomu získáte ucelený přehled všech souvislostí, které potřebujete pro řízení rizik i naplnění povinností z NIS2, respektive zákona o kybernetické bezpečnosti.  

  • Získáte přehled o všech primárních aktivech
  • Budete mít katalog primárních aktiv v celé firmě
  • Detailní karta aktiva pro každé jednotlivé primární aktivum
  • Vedete návaznosti a závislosti na sekundární (podpůrná a technická) aktiva

Jak vést přehled podpůrných aktiv v Aptien GRC

Pro vedení podpůrných aktiv využijete následující evidence

  • Software a aplikace – zde máte informace o vašich aplikacích a veškerém software ve firmě
  • Servery a úložiště – zde jsou virtuální nebo fyzické servery
  • LAN a sítě
  • Místnos ti a fyzická infrastruktura
  • Další IT vybavení a zařízení
  • Nakupované služby