Assets (“Werte”) sind alles, was für ein Unternehmen von Wert ist. Dazu können Hardware, Software, Prozesse, Menschen, Wissen usw. gehören. Ein Assetregister besteht aus
-
Informationswerten (Primäre Werte), welche alle schutzbedürftigen Unternehmenswerte, Prozesse und Informationen umfassen (z. B. Finanzdaten, Vertriebsdaten, HR Daten usw.) sowie
-
Informationsträgern (unterstützende Werte), auf welchen die primären Werte verarbeitet werden (z. B. Notebooks, Bürogebäude).
Ein Assetregister wird im Rahmen einer Schutzbedarfsanalyse benötigt, wie sie z. B. nach dem ISO-Standard 27001 definiert ist. Auf Basis des Assetregisters können dabei potentielle Bedrohungen gesammelt, der Schaden bewertet, das Risiko eingeschätzt und Maßnahmen festgelegt werden.
So hat z. B. die Kritikalität eines Assets und die Höhe eines potenziellen Schadens einen Einfluss darauf, ob die Anmeldung durch ein Passwort ausreicht oder eine 2-Faktor Authentifizierung empfohlen wird.