Definice sebeurčení

Sebeurčení

Sebeurčení je jednou z nejdůležitějších částí, která nám určuje rozsah, který budeme zabezpečovat. V rámci celkového pohledu se nacházíme na začátku celého diagramu. Získáme informace typu:

Co budeme zabezpečovat

Proč to budeme zabezpečovat

Kde všude bude zabezpečení aplikované

Kdo to bude mít na svoji zodpovědnost

Výstupem procesu sebeurčení je něco jako IT dokumentace firmy, kde je

stanoven rozsah

Stanovený rozsah oblasti zabezpečení. Jinými slovy, co vše ve firmě budeme zabezpečovat a proč.

vypočtena velikosti podniku

Víme, jak je podnik velký, jaké má partnerské vazby na další propojené podniky.

Identifikovány primární aktiva

Víme co je hlavní věc v podniku, kterou chceme chránit

Zanalyzována IT síť

Máme zanalyzovanou a identifikovanou celou infrastruktura. Od serverů, po software, IAM, firewall, topologii...vše

Identifikován hardware

Podpůrná aktiva (vše co podporuje primární) máme identifikováno.

Vše zadokumentováno

Výstupem celé práce je dokumentace.

Ukázka jak vypadá základní analýza

Mrkněte na daný dokument, který je takový základní ukázkový model, jak přibližně vypadá výstup pro potřebu definice sebeurčení organizace. Je to ve svém jádru IT audit, který ukazuje rozdílnost daného subjektu vzhledem k jeho velikosti, finančním možnostem vůči určitému ideálu, který by daný subjekt měl splňovat. Je zaměřen na obecné zmapovaní organizace, s porovnáním k paragrafům 17-29 z VKB

Stáhnout si ukázku pdf souboru

A co dál?

Dalším návazným krokem jsou vygenerované politiky VKB. 

Mrkněte na ně