Podpůrná aktiva (sekundární) jsou, software, hardware, lidé, IT služby, jejich dodavatelé, fyzická infrastruktura jako jsou například budovy, objekty a podobně. Patří sem veškeré informační technologie, lokality, případně služby na kterých jsou závislá primární aktiva. Jinými slovy, pokud některé podpůrné aktivum selže, není dostupné ani primární aktivum.
- sekundární aktiva je vše, co musí fungovat, aby měla organizace k dispozici svoje primární aktiva
- podpůrná aktiva se přiřazují k primárním aktivům
- podpůrná aktiva se podílejí na bezpečnosti informačního systému
Katalog podpůrných aktiv
- V Aptienu můžete vést katalog podpůrných aktiv
- Pro potřeby splnění NIS2 a zákona o kybernetické bezpečnosti, musíte evidovat závislosti mezi podpůrnými a primárními aktivy
- Je to z toho důvodu, abyste byli schopni posoudit, jaká primární aktiva jsou zasažena při nedostupnosti konkrétního podpůrného aktiva
Sekundární informační aktiva v zákonu o kybernetické bezpečnosti
- český zákon 181/2014 Sb. o kybernetické bezpečnosti (ZoKB) vymezuje a používá specifické pojmy
- sekundární aktiva nazývá jako "podpůrná aktiva"
- primární aktiva vymezuje jako služby, informace nebo data