Rejestr Aktywów Informacyjnych
Centralny rejestr systemów, danych i infrastruktury objętych SZBI
1. Zasady Zarządzania Rejestrem
- Każdy aktyw jest przypisany do właściciela odpowiadającego za jego bezpieczeństwo i klasyfikację.
- Rejestr aktualizowany przy każdej zmianie: dodaniu, usunięciu lub istotnej modyfikacji aktywu.
- Pełny przegląd rejestru co najmniej raz na ▸ [12 miesięcy]min. 1×/rok.
- Rejestr stanowi wejście do procesu oceny ryzyka (DOC-002/003) i planowania ciągłości (DOC-011).
2. Rejestr Systemów Informatycznych
Kluczowe systemy IT/OT objęte SZBI – organizacja wypełnia dla każdego systemu
| ID | Nazwa systemu | Typ | Opis / Funkcja | Klasyfikacja danych | Krytyczność (1–5) | RTO | RPO | Właściciel biznesowy | Admin IT | Lokalizacja | Data aktualizacji |
|---|---|---|---|---|---|---|---|---|---|---|---|
| ▸ SYS-001 | ▸ [np. Active Directory] | ▸ [IT / OT / Chmura] | ▸ [Zarządzanie tożsamością i dostępem] | ▸ [TAJNE] | ▸ 5 | ▸ [np. 1h] | ▸ [np. 15 min] | ▸ [Imię Nazwisko] | ▸ [Imię Nazwisko] | ▸ [Serwerownia główna] | ▸ DD.MM.RRRR |
| ▸ SYS-002 | ▸ [np. System ERP / SAP / Comarch] | ▸ | ▸ | ▸ [POUFNE] | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ |
| ▸ SYS-003 | ▸ [np. System OT / SCADA] | ▸ OT | ▸ | ▸ [TAJNE] | ▸ 5 | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ |
| ▸ SYS-004 | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ |
3. Rejestr Kluczowych Zbiorów Danych
| ID | Nazwa zbioru | Opis | Klasyfikacja | Dane osobowe (RODO) | Lokalizacja | Retencja | Właściciel |
|---|---|---|---|---|---|---|---|
| ▸ DAT-001 | ▸ [np. Dane klientów CRM] | ▸ | ▸ POUFNE | ▸ TAK | ▸ [baza danych + backup] | ▸ [X lat]wg RODO / celów | ▸ |
| ▸ DAT-002 | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ | ▸ |
4. Rejestr Kont Uprzywilejowanych
Lista kont z uprawnieniami administracyjnymi – aktualizowana przy każdej zmianie. Dostęp do rejestru: wyłącznie CISO i Administrator IT.
| System | Nazwa konta | Typ uprawnień | Przypisany do | MFA | Data ostatniego przeglądu |
|---|---|---|---|---|---|
| ▸ [Active Directory] | ▸ [Administrator domenowy] | ▸ [Domain Admin] | ▸ [Imię Nazwisko] | ▸ TAK (FIDO2) | ▸ DD.MM.RRRR |
| ▸ | ▸ | ▸ | ▸ | ▸ | ▸ |
Historia Zmian
| Wersja | Data | Autor | Opis | Zatwierdził |
|---|---|---|---|---|
| ▸ 1.0 | ▸ | ▸ | ▸ Pierwsze wydanie | ▸ Zarząd |
DOC-020 Rejestr Aktywów Informacyjnych | v1.0 | NIS2/KSC