Podpůrná IT aktiva jsou jakýkoliv software, hardware, síťová infrastruktura, lidé, fyzická infrastruktura a nakupované služby, které jsou potřebné k provozu primárních aktiv. Jinými slovy vše co potřebujete, abyste mohli vyrábět nebo poskytovat služby vašim zákazníkům.
- Software: patří sem veškerý software a aplikace, kam ukládáte nebo kde zpracováváte data
- Hardware: zahrnuje servery a další IT nebo jiné vybavení, na kterých je provozovaný software
- Sítě a komunikační infrastruktura umožňují bezpečný přenos dat
- Fyzická infrastruktura: Místnosti a fyzické objekty, fyzické vybavení, lokality (například serverovna), ve kterých je umístěn hardware nebo síťová infrastruktura
- Lidé: jako nositelé znalostí a informací, i jako zdroj rizika nebo selhání
- Nakupované služby a procesy: IT služby, externí (outsourcované), například cloudové úložiště dat nebo dodávka elektřiny
Podpůrná aktiva je třeba chránit nejen na úrovni kybernetické bezpečnosti (proti kybernetickým útokům), ale také úrovni fyzické bezpečnosti (například serverovnu proti vyhoření, vykradení, zatopení).
Příklady podpůrných aktiv ve firmách
- Aplikace na zpracování mezd
- Server, na kterém je provozovaný podnikový software
- Notebook zaměstnance
- Mobilní telefon zaměstnance
- Jakýkoliv hardware (tiskárny, síťové prvky atd.)
- Služby (cloudové služby, dodávka elektřiny, chlazení atd.)
- Cloudové úložiště
- VPN
Jak vést přehled podpůrných aktiv
- V Aptienu můžete vést katalog podpůrných aktiv
- Pro potřeby splnění NIS2 a zákona o kybernetické bezpečnosti, musíte evidovat závislosti mezi podpůrnými a primárními aktivy
- Je to z toho důvodu, abyste byli schopni posoudit, jaká primární aktiva jsou zasažena při nedostupnosti konkrétního podpůrného aktiva