Asset-Register

  1. Übersicht
  2. Privacytool
  3. 4. Informationssicherheit
  4. Asset-Register

Das Asset-Register im System unterstützt die effektive Verwaltung und Klassifizierung von Unternehmenswerten (Assets). Mit diesem Modul können Anwender zentrale Informationen zu einzelnen Assets dokumentieren, ihren Schutzbedarf bewerten und wesentliche Details zum Notfallmanagement (Business Continuity Management, BCM) hinterlegen. Eine klare Strukturierung und Analyse der Assets ermöglicht einen umfassenden Überblick über deren Bedeutung und Sicherheitsanforderungen, was dazu beiträgt, Datenschutz- und Sicherheitsrisiken gezielt zu erkennen und zu steuern.

Kernfunktionen und Vorteile:

  • Assetverwaltung und -kategorisierung: Übersichtlich geordnete Verwaltung aller IT- und Unternehmensressourcen, gegliedert nach Kategorien, Status und Abteilungen.
  • Zuweisung von Rollen und Verantwortlichkeiten: Festlegung klarer Zuständigkeiten für jedes Asset.
  • Schutzbedarf und Risikoeinstufung: Bewertung von Schutzzielen wie Vertraulichkeit, Integrität und Verfügbarkeit je Asset für eine schnelle Risikoeinschätzung.
  • Notfallmanagement: Festlegung wichtiger BCM-Parameter, wie z. B. maximal tolerierbare Ausfallzeit (MTA).
  • Beziehungen: Verknüpfung der Assets mit anderen Datensätzen im System, z. B. mit Geräten, Standorten oder Applikationen, um Abhängigkeiten und Zusammenhänge klar darzustellen.

Asset anlegen und bearbeiten

Um ein neues Asset zu erstellen, navigieren Sie zum Menüpunkt Asset-Register. Dort sehen Sie eine Übersicht der bereits erfassten Assets und deren definierte Schutzziele. Klicken Sie auf +Neues Asset, um ein neues Asset hinzuzufügen. Eine Eingabemaske öffnet sich, in der die grundlegenden Informationen für das Asset erfasst werden können wie Bezeichnung (Pflichtfeld) und Nummer und Beschreibung (optional).

Speichern Sie die Eingaben, um zur Detail-Ansicht des neuen Assets zu gelangen.
In der Detail-Ansicht des Assets können Sie nun weitere Informationen erfassen und bearbeiten: Grundangaben, Rollen und Verantwortlichkeiten, Beziehungen, Schutzbedarf, Notfallmanagement-Informationen, Kommentare und Anlagen.

Grundangaben

Ergänzen Sie im Bereich Grundangaben folgende Details:

  • Status: z. B. Planung, Beschaffung, Konfiguration (Auswahl über Dropdown-Menü)
  • Kategorie: z. B. Personen, Gebäude, Netzwerke (Auswahl über Dropdown-Menü)
  • Abteilung: Auswahl der verantwortlichen Abteilungen (Dropdown-Menü mit Mehrfachauswahl)

Speichern Sie die Angaben, um fortzufahren.

Rollen und Verantwortlichkeiten

Klicken Sie auf Rollen und Verantwortlichkeiten bearbeiten, um Zuständigkeiten für das Asset festzulegen. Wählen Sie aus verschiedenen Rollentypen (Bearbeiter, Eigentümer/Besitzer, Verantwortlicher etc.) und weisen Sie diese einem Mitarbeiter oder einer Rolle (z. B. ISB, Administrator) zu.

Hinweis: Die Definition von Rollen und Verantwortlichkeiten kann im Modul Beschäftigte -> Rollen nach den Anforderungen des Unternehmens flexibel angepasst werden.


Beziehungen

Im Bereich Beziehungen können Sie das Asset mit anderen Datensätzen verknüpfen, um Abhängigkeiten und Verbindungen innerhalb des Systems darzustellen. Beispiel: Ist das Asset ein Gerät, kann es zuerst im Modul Systemlandschaft angelegt und dann im Asset-Register verknüpft werden.

Folgende Verknüpfungsmöglichkeiten stehen zur Verfügung:

  • Andere Assets: zur Darstellung von Abhängigkeiten zwischen Assets
  • Dienstleister: Verbindung zu externen Partnern, die in Bezug auf das Asset relevant sind
  • Applikationen: Zuordnung zu relevanter Software
  • Geräte: Verknüpfung zu physischen Geräten, die in der Systemlandschaft angelegt wurden
  • Standorte: Angabe des Standorts, an dem sich das Asset befindet oder genutzt wird
  • Dateien: Einbindung von Dokumenten oder Dateien, die für das Asset relevant sind.

Bestehende Beziehungen können bei Bedarf auch wieder entfernt werden.

Schutzbedarf

Im Bereich Schutzbedarf sehen sie die relevanten Schutzziele (Vertraulichkeit, Integrität und Verfügbarkeit). Legen Sie die Schutzstufe für jedes Schutzziel fest und fügen Sie bei Bedarf eine Erläuterung hinzu. 

Notfallmanagement (BCM)

Im Abschnitt Notfallmanagement können Sie die folgenden BCM-Parameter festlegen:

  • Maximale tolerierbare Ausfallzeit (MTA): Die längste Zeitspanne, die ein Asset (z. B. IT-System) ausfallen darf, ohne dass der Geschäftsbetrieb erheblich beeinträchtigt wird.
  • Maximal zulässiger Datenverlust (RPO): Die maximal akzeptable Zeitspanne, für die Daten eines Assets verloren gehen dürfen (z. B. Datenstand der letzten 24 Stunden).
  • Geforderte Wiederanlaufzeit (RTO): Die Zeitspanne, innerhalb der ein Asset nach einem Ausfall wieder betriebsbereit sein muss.
  • Datensicherungsintervall im Normalbetrieb: Das Intervall, in dem Daten eines Assets im regulären Betrieb gesichert werden, um den Verlust auf ein Minimum zu reduzieren.

Anlagen

Im Abschnitt Anlagen haben Sie die Möglichkeit, relevante Dokumente zum Asset hochzuladen oder neue Dateien hinzuzufügen.

Kommentare

Um Kommentare zu einem Asset zu hinterlassen, geben Sie einen Text in das Kommentarfeld ein und bestätigen Sie mit Kommentieren. Sie können Kommentare abonnieren, um über weitere Kommentare benachrichtigt zu werden.

Asset-Übersicht und Verwaltung

Sobald das Asset fertig bearbeitet und gespeichert ist, erscheint es in der Asset-Übersicht. Diese Übersicht zeigt den Namen des Assets, die Kategorie, den Status und die Abteilung sowie die Schutzziele mit den jeweiligen Schutzstufen. Die Ansicht kann nach Bedarf sortiert und gefiltert werden.
Die Schutzstufen lassen sich in der Übersicht direkt durch Anklicken ändern. Sollte keine Schutzstufe vergeben worden sein, kann die Schutzstufe über das Stift-Symbol bearbeitet und definiert werden.

Um auf zusätzliche Funktionen zuzugreifen, markieren Sie ein oder mehrere Assets mit der Checkbox neben dem Namen. Folgende Optionen stehen zur Verfügung:

  • Löschen: Entfernt das ausgewählte Asset.
  • In eine andere Organisation kopieren: Dupliziert das Asset in eine andere Organisationseinheit.
  • Kategorie ändern: Ermöglicht die Neuzuordnung der Kategorie.
  • Status ändern: Passt den Status des Assets an.
  • Exportieren: Exportieren Sie die Asset-Daten als Excel- oder PDF-Datei für eine externe Nutzung.

Schutzziele und Voreinstellungen für Assets definieren

Im Asset-Register können Sie die Schutzziele und deren Schutzstufen flexibel definieren und anpassen. Standardmäßig sind die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit voreingestellt.
Navigieren Sie zur Übersicht im Asset-Register und klicken Sie auf Schutzziele bearbeiten. 

Es öffnet sich eine Übersicht aller bereits definierten Schutzziele und Schutzstufen. Folgende Optionen stehen zur Verfügung:

  • Schutzstufe hinzufügen: Fügen Sie eine neue Schutzstufe innerhalb eines Schutzziels hinzu. Geben Sie hierfür Titel, Beschreibung, Stufe (1 bis 9) und eine Farbe zur besseren Unterscheidung an.
  • Schutzstufe bearbeiten: Bearbeiten oder löschen Sie bestehende Schutzstufen, wobei Titel, Beschreibung, Stufe und Farbe angepasst werden können.

Zusätzlich können in den Voreinstellungen (unter Modul Organisation > Voreinstellungen) die systemseitigen Einstellungen für Asset-Kategorien und Asset-Status flexibel angepasst werden. Diese finden Sie in den Abschnitten:

  • Kategorie des Asstes (z.B. Prozesse, Anwendungen, IT-Endgeräte...)
  • Status des Assets (z.B. unbearbeitet, Planung, Beschaffung....)

Diese Einträge auf Organisationsebene können flexibel bearbeitet, hinzugefügt oder gelöscht werden. Bei Bedarf lassen sich die Einträge alphabetisch sortieren oder auf Standardeinstellungen zurücksetzen.

Geschrieben von DSEV Zuletzt aktualisiert 25. Februar 2025
War dieser Artikel hilfreich?