Was versteht man unter Asset-Management

In diesem Beitrag gehen wir dem Thema Asset Management ein weinig auf dem Grund. 

Definition: Unternehmens-Assets

Unter Assets oder auch Werte werden alle primären und sekundären Werte für ein Unternehmen verstanden. 

Primäre Assets: Unter primären Assets/ Geschäftswerte werden schützenswerte Informationen oder Prozesse, die für eine Organisation von Wert sind, verstanden. Diese Assets können sein:

Sekundäre Assets: Als sekundäre/unterstützende Assets werden Unternehmenswerte verstanden, die die primären Assets verarbeiten, nutzen oder schützen. Durch die sekundären Assets werden im Unternehmen monetäre Werte geschaffen, durch die die Geschäftsziele erreicht werden z. B. Server, Smartphones, Notebooks.

Wichtige Aspekte beim im Asset-Management

Identifizierung der Assets: Es müssen alle Assets im Unternehmen definiert werden. Sowohl primäre als auch sekundäre Assets. 

Inventarisierung: Alle Assets müssen in einem Verzeichnis dokumentiert werden. Dazu muss es einen geeigneten Verantwortlichen für dieses Asset vorhanden sein.  (ISO 27001:2022 A.5.9) 

Ausgabe und Rücknahme von Assets: Sie müssen einen Lebenszyklus für die Assets definieren. Dazu gehören Ausgabe und Rückgabe von sekundären Assets. Auch die primären Assets haben eine Lebenszyklus, denn z. B. Prozesse werden ins Leben gerufen und irgendwann auch wieder außer Kraft gesetzt. (ISO 27001:2022 A.5.11) 

Schutz und Klassifizierung von Assets: Alle Informationen müssen geeignet klassifiziert und geschützt werden. Dazu bietet der Annex A eine Vielzahl von Regelungen. Die Mitarbeiter müssen wissen, wie Sie mit den jeweiligen Assets umgehen müssen. (ISO 27001:2022 A.5.10, A.5.12, A.5.13, A.5.14)

Entsorgung oder Weiternutzung von Assets: Nach Beendigung des Lebenszyklus müssen Regeln definiert werden, wie mit den Assets umgegangen werden soll. Vernichtung, Verkauf, Löschung der Daten usw. (ISO 27001:2022 A.7.14) 

Risikomanagement: Ein Risiko muss sich immer auf einem Asset auswirken. Daher müssen die aufgenommenen Risiken mit dem Asset-Inventar übereinstimmen.

Die ISO 20000-1 sagt, dass die Assets die für die Erstellung eines Services benötigt werden, so verwaltet werden, dass diese dem Zweck des Services entsprechen. (ISO 20000-1:2018 8.2.5) 

Stellen Assets auch einen digitalen Service da, wie beispielsweise ein Dateiserver oder eMail Server, so müssen die Konfigurationen zu diesem Asset gesondert geschützt werden. (ISO 20000-1:2018 8.2.6, ISO 27001:2022 A.8.9) 

Fazit

Für die ISO 27001:2022 ist es sehr entscheidend, welche Assets es in einem Unternehmen gibt. Auf Basis des Asset-Managements basiert das Risikomanagement und alle Maßnahmen. 

Wir bieten für die folgenden Managementsysteme Dienstleistungen im Bereich der Beratung und Auditierung an.

Informationssicherheit: → ISO 27001, TISAX

Qualitätsmanagement: → ISO 9001

Compliance Management: → ISO 37301

Datenschutz: → DSGVO, ISO 27701

Business Continuity Management: → ISO 22301

IT-Service Management: → ISO 20000-1

Unser Partner  ↗ IT-Richtlinien.de bietet Vorlagen für Managementsysteme an.

Diese Vorlagen sind für die Zertifizierung geeignet. 

Vorheriger Beitrag Schritte zur erfolgreichen Zertifizierung
Nächster Beitrag Umweltaspekte in der Zertifizierung von Managementsystemen
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von Dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Die Einwilligung zum setzen der Cookies wird nach dem Ablaufen der Session erneut angefragt.