Primární informační aktiva jsou data, informace a znalosti, které potřebuje organizace ke svému fungování a rozhodování. Primární aktiva musí být vždy někde uchována, zpracovává nebo poskytuje firemní informační systém, jsou na papírech nebo v hlavách lidí. Když jsou narušena primární aktiva, tak organizace nemůže fungovat a nemůže probíhat rozhodování a řízení.
- je to nějaká řízená a organizovaná kolekce dat, informací nebo znalostí, která má pro organizaci hodnotu
- k nim se přiřazují podpůrná (sekundární) aktiva, na kterých jsou závislá
- data jsou dostupná pouze tehdy, pokud fungují podpůrná aktiva
Podívejte se zde jak identifikovat vaše primární aktiva.
Příklady primárních aktiv
Každá organizace má seznam svých primárních aktiv jiný, podle oboru svého podnikání. Nicméně neuděláte chybu, pokud vyjdete z následujícího seznamu:
- vaše obchodní data, údaje o zakázkách
- data o vašich zákaznících
- osobní údaje vašich zaměstnanců
- vaše know-how
- data o vašich produktech nebo technologiích (např. receptura, zdrojový kód)
- přihlašovací údaje (do bankovnictví, do dalších systémů)
- všechny informace označené jako důvěrné
Proč potřebujete znát svá informační aktiva
- jde o data a informace a znalosti, které musíte chránit
- určení dat a informací je prvním krokem analýzy rizik v rámci informační bezpečnosti
- společně s hrozbami a zranitelnostmi pomáhají určit hlavní rizika
- potřebujeme znát, jaká data chránit, například pomocí šifrování
Vedení katalogu primárních aktiv
- Jak vést katalog primárních aktiv se podívejte zde.
- snadno vedete přehled závislostí mezi primárními a podpůrnými aktivy
Primární informační aktiva v zákonu 181/2014 Sb o kybernetické bezpečnosti
- český zákon 181/2014 Sb. o kybernetické bezpečnosti (ZoKB) vymezuje primární aktiva jako služby, informace nebo data
- musíte evidovat závislosti mezi primárními a podpůrnými aktivy