Правильное определение объектов ИБ позволяет:
- классифицировать данные по уровням критичности;
- определить приоритеты защиты;
- рассчитать допустимые RPO и RTO;
- выбрать адекватные средства защиты.
Например, защита персональных данных и защита архивных файлов требуют разных мер, уровней контроля и бюджетов.
"Телеком биржа" в своих проектах всегда начинает с инвентаризации объектов ИБ, так как без этого невозможно ни соответствие требованиям регуляторов, ни реальная защищенность.