Assetmanagement
Überblick
Das Assetmanagement im Kontext des ISMS umfasst die vollständige Verwaltung aller Informationsassets. Ein Asset ist jede Information, jedes System, jeder Prozess oder jede Ressource, die für die Organisation von Wert ist.
Asset-Kategorien
Informationelle Assets
- Datenbanken
- Dokumente
- Geistiges Eigentum
- Kundendaten
Technische Assets
- Server und Hardware
- Netzwerkinfrastruktur
- Software-Anwendungen
- Cloud-Services
Personelle Assets
- Mitarbeiter
- Wissen und Expertise
- Organisationsstruktur
Physische Assets
- Gebäude
- Ausstattung
- Infrastruktur
Assetmanagement-Zusammenhänge
Interaktive Übersicht: IKT-Assets, Geschäftsprozesse, BCM-Kritikalität und Schutzbedarf
Assetmanagement-Prozess
1. Asset-Inventarisierung
Vollständige Erfassung aller Assets mit relevanten Metadaten
2. Asset-Bewertung
Bestimmung des Wertes und der Kritikalität jedes Assets
3. Asset-Klassifizierung
Kategorisierung nach Vertraulichkeit, Integrität und Verfügbarkeit
4. Asset-Schutz
Umsetzung angemessener Sicherheitsmaßnahmen basierend auf Klassifizierung
5. Asset-Überwachung
Kontinuierliche Überwachung und Aktualisierung des Asset-Registers
Asset-Klassifizierung
| Klassifizierung | Beschreibung | Beispiele |
|---|---|---|
| Öffentlich | Keine besonderen Schutzmaßnahmen erforderlich | Öffentliche Webseiten, Pressemitteilungen |
| Intern | Nur für interne Nutzung bestimmt | Interne Richtlinien, Organisationshandbücher |
| Vertraulich | Zugriff nur für autorisierte Personen | Personaldaten, Finanzdaten |
| Geheim | Höchste Schutzstufe, strengste Zugriffskontrollen | Strategische Pläne, Forschungsergebnisse |
Zusammenhang mit anderen ISMS-Komponenten
- Risikomanagement: Assets sind Gegenstand der Risikobewertung
- BCM: Kritische Assets müssen in Business Continuity Plänen berücksichtigt werden
- ISMS: Assetmanagement bildet die Grundlage für alle Sicherheitsmaßnahmen