Informační aktivum

Informační aktivum je v informační bezpečnosti cokoliv, co má pro osobu, organizaci či stát určitou hodnotu a co je z jejich pohledu nutné chránit.[1] Informační aktiva jsou zaznamenávána v registru informačních aktiv.[2]

Primární a podpůrná aktiva

Informační aktiva se dělí na primární a podpůrná aktiva.

Primární aktiva

Aktiva, která mají pro organizaci hodnotu samy o sobě. Tedy jsou přímo spojeny s hlavními činnostmi dané organizace. Například data zákazníků, interní procesy, nebo zálohy.[3]

Porpůrná aktiva

Aktiva, která se podílejí na provozu primárních aktiv, nebo podporují jejich činnost. Mohou to být dodavatelé, infrastruktura, nebo obecně technická aktiva, která podporují primární aktivum.[3][1]

Příklady informačních aktiv

  • osobní údaje klientů (databáze)
  • obchodní tajemství společnosti
  • servery uchovávající data
  • návody na provádění procesů
  • CD/DVD se zálohami[3][4]

Identifikace informačních aktiv je důležitá pro analýzu a řízení rizik.[5]

Reference

Odkazy

  1. a b J. Kolouch, P. Bašta - Cybersecurity, s. 72.
  2. TAYLOR, Madeleine. Information asset tools. help.uis.cam.ac.uk [online]. 2022-09-21 [cit. 2025-07-22]. Dostupné online. (anglicky) 
  3. a b c Assets | Advice & Guidance | Cybersecurity Glossary | National Cybersecurity Competence Center Luxembourg - nc3.lu. nc3.lu [online]. [cit. 2025-07-22]. Dostupné online. (anglicky) 
  4. What are Primary Assets | Cybersecurity Glossary | Aptien. aptien.com [online]. [cit. 2025-07-22]. Dostupné online. (anglicky) 
  5. J. Kolouch, P. Bašta - Cybersecurity, s. 259.

Literatura

  • KOLOUCH, Jan; BAŠTA, Pavel. Cybersecurity. 1. vyd. Praha: CZ.NIC, 2019. 556 s. ISBN 978-80-88168-31-7. S. 72, 259. 
This article is issued from Wikipedie. The text is available under Creative Commons Attribution-Share Alike 4.0 unless otherwise noted. Additional terms may apply for the media files.