La Sicurezza delle Informazioni, lo dichiara il nome, ha lo scopo di proteggere le informazioni e questo compito richiede la conoscenza dettagliata di diversi aspetti:
quali sono le informazioni presenti, dove sono custodite, come e dove sono trattate, qual è la loro utilità, importanza e criticità, chi vi ha accesso, in che modo e perché.
Nel mondo degli unicorni ogni azienda dispone dell’inventario dettagliato delle informazioni, dei trattamenti, degli strumenti utilizzati (computer, server, servizi cloud, reti, apparati ecc.), nel mondo reale però raramente è così.
È responsabilità del Fractional CISO fare in modo che questo “inventario” sia creato e soprattutto mantenuto aggiornato.
Si tratta in pratica di realizzare “elenchi” e “mappe” che descrivono i diversi aspetti coinvolti: informazioni, processi, tecnologia, persone.
A questo fine è indispensabile la partecipazione attiva degli "Esperti" dell'Azienda, sia interni che esterni (collaboratori e partner).
Solo con queste informazioni il Fractional CISO e l’Azienda dispongono del quadro generale e di dettaglio necessari per impostare correttamente il Programma di Sicurezza.