Assets Vorgehensweise

Hallo Community,

wir versuchen zur Zeit eine Asset-Liste für ISO27001 zu erstellen. Gibt es hierzu eine Empfehlung seitens verinice wie die Assets grupieren sollte. Unser Ziel ist die Liste so schlicht wie möglich zu halten.

mfg

Hallo Konsti,

die Asset-Liste in der ISM-Perspektive kann ziemlich individuell erstellt werden - je nachdem wie Ihre Organisation aufgebaut ist und welche Assets verwendet werden.

So könnte eine mögliche Gruppierung in der Baumstruktur in verinice aussehen:

Dabei ist zu beachten, dass das Anlegen von Asset-Gruppen nur einen optischen Mehrwert bietet. D.h. es ist in der Baumstruktur übersichtlich, allerdings können z.B. keine Verknüpfungen mit Gruppen hergestellt, tiefergehende Informationen eingetragen oder eine Risikoanalyse durchgeführt werden. Zudem ist es sinnvoll nicht alle vorhandenen Assets einzelnd anzulegen, sondern diese ebenfalls zu gruppieren. Dies geschieht auf dem Asset über das Feld Anzahl.


MfG
tanisow

1 Like

Vielen Dank. Gibt es eventull Tipps zu der möglichen Vorgehensweise, wie man so eine Assetliste erstellt bzw. die Assets ermittelt? So einfache Sachen, wie Notebook oder Drucker sind ja klar, aber wenn es spezieller wird? Muss es spezieller werden?

Hallo Konsti,

die Assetliste hängt natürlich von Ihrer Organisation und Ihrem Geltungsbereich ab. Ob und wie speziell es bei Ihnen ist, kann ich leider nicht beurteilen.

Eventuell haben Sie bereits eine Assetliste im Unternhemen? Dann könnten Sie diese z.B. über den CSV-Import importieren.

Zudem bietet der verinice Risikokatalog (ISO 27001) unter anderem 121 exemplarische Assets (beispielhaft verknüpft mit sieben grundlegenden Geschäftsprozessen).


MfG
tanisow

1 Like

Vielen Dank. Risikokatalog haben wir bereits gekauft, aber die dort vorhandenen Assets sind m.E. zu komplex deswegen versuche ich da eine einfache Logik zu finden um so eine Liste zu erstellen.