Tento článek je určený pro IT manažery, manažery kybernetické bezpečnosti, manažery informační baezpečnosti nebo manažery rizik.
Definice softwarových aktiv
Softwarová aktiva zahrnují software a cloudové služby, které organizace využívá pro svůj provoz. Patří sem všechny firemní aplikace, další software i cloudové služby (SaaS – Software as a Service), které organizace využívá.
Přehled softwarových aktiv je důležitý z pohledu bezpečnosti, protože mají vyjádřitelnou hodnotu nebo důležitost pro organizaci. Jsou nutné k provozu a fungování procesů nebo obsahují citlivé informace a data. Některá softwarová aktiva mají zásadní význam a jsou kritická pro fungování procesů organizace.
Příklady a typy softwarových aktiv
- Různé firemní aplikace, systémy plánování podnikových zdrojů, jako jsou ERP, HRM, HRIS nebo CRM aplikace, které pomáhají řídit firemní procesy.
- e-mailový server
- Operační systémy: Software, který je potřebný k provozu serverů nebo koncových zařízení, například Windows, macOS, iOS, Android nebo Linux.
- Systémy správy databází: Software používaný ke správě a organizaci dat, například MySQL nebo Microsoft SQL Server
- Virtualizační a další platformy důležité pro běh jiného software
- Cloudové úložiště dokumentů
- Bezpečnostní software: Aplikace jako antivirové programy nebo software brány firewall, které chrání infrastrukturu IT organizace.
Jak vést přehled softwarových aktiv
Jako IT manažer, manažer informační nebo kybernetické bezpečnosti vedete přehled softwarových aktiv vaší firmy a jejich dalších souvislostí.
- Otevřete evidence "Softwarová aktiva"
- Zadejte software, aplikaci nebo cloudovou službu
- Zadejte další potřebné detaily
- Pokud tvoříte přehled softwarových aktiv pro potřeby řízení rizik, postupujte dále podle metodiky identifikace rizik
