Definice podpůrných aktiv
Podpůrná aktiva (sekundární aktiva) jsou, software, hardware, fyzická infrastruktura jako jsou například serverovny, lidé a nakupované služby. Patří sem veškeré informační technologie, lokality, případně služby na kterých jsou závislá primární aktiva. Jinými slovy, pokud některé podpůrné aktivum selže, není dostupné ani primární aktivum.
- sekundární aktiva je vše, co musí fungovat, aby měla organizace k dispozici svoje primární aktiva
- podpůrná aktiva se přiřazují k primárním aktivům
- podpůrná aktiva se podílejí na bezpečnosti informačního systému
Příklady podpůrných aktiv
- Aplikace na zpracování mezd
- Server, na kterém je provozovaný podnikový software
- Notebook zaměstnance
- Mobilní telefon zaměstnance
- Jakýkoliv hardware (tiskárny, síťové prvky atd.)
- Služby (cloudové služby, dodávka elektřiny, chlazení atd.)
- Cloudové úložiště
- VPN
- Proces přidělování oprávnění
Jak vést přehled podpůrných aktiv
- V Aptienu můžete vést katalog podpůrných aktiv
- Pro potřeby splnění NIS2 a zákona o kybernetické bezpečnosti, musíte evidovat závislosti mezi podpůrnými a primárními aktivy
- Je to z toho důvodu, abyste byli schopni posoudit, jaká primární aktiva jsou zasažena při nedostupnosti konkrétního podpůrného aktiva
Sekundární informační aktiva v zákonu o kybernetické bezpečnosti
- český zákon 181/2014 Sb. o kybernetické bezpečnosti (ZoKB) vymezuje a používá specifické pojmy
- sekundární aktiva nazývá jako "podpůrná aktiva"
- primární aktiva vymezuje jako služby, informace nebo data