Definice pyramidy informační bezpečnosti
Pyramida informační bezpečnosti je rámec, který pomáhá identifikovat závislosti a jejich relativní důležitost během analýzy informačních nebo kybernetických aktiv. Umožňuje prioritizaci a klasifikaci informačních aktiv, která jsou hlavním zaměřením úsilí o informační bezpečnost. Informační aktiva jsou palivem obchodních procesů.
Důležitost informačních aktiv
Informační aktiva jsou nezbytná pro rozhodování, provoz a poskytování hodnoty zákazníkům. Zde je důvod, proč jsou kritická:
- Podpora obchodních procesů: Informační aktiva, jako jsou data, dokumenty a znalosti, jsou vstupy, které pohánějí základní obchodní procesy. Bez přesných a dostupných informací mohou procesy stagnovat nebo selhat.
- Strategická hodnota: Informační aktiva často obsahují citlivá nebo obchodně kritická data (např. informace o zákaznících, finanční záznamy, duševní vlastnictví), která mohou přímo ovlivnit konkurenční výhodu a příjmy.
- Vzájemná závislost: Moderní podniky se silně spoléhají na IT systémy pro správu a ochranu informačních aktiv. Kompromis v dostupnosti, důvěrnosti nebo integritě může narušit procesy a poškodit kontinuitu podnikání.
Informační aktiva jako předmět ochrany a informační bezpečnosti
- Protože informační aktiva jsou tak integrální, stávají se hlavním zaměřením ochrany informační a kybernetické bezpečnosti.
- Jejich ochrana zajišťuje, že obchodní procesy zůstávají efektivní, spolehlivé a odolné vůči hrozbám.
- Data a informace jsou centrálními předměty informační bezpečnosti a ochrany.
- Patří sem data, informace a znalosti, které jsou hlavními objekty ochrany v rámci strategie informační bezpečnosti.
Závislost na IT aktivech
- Dostupnost, důvěrnost a integrita je závislá na podpůrných IT aktivech, která tvoří základ pyramidy.
