Assetregister
Wofür wird das Assetregister benötigt?
Die DIN ISO/IEC 27001 fordert die Verwaltung der Werte (Assets) der Organisation. Dabei sind die Geschäftsprozesse und Informationen (primäre Assets) sowie die informationsverarbeitenden Einrichtungen (sekundäre Assets), die im Zusammenhang mit den Informationen stehen, zu inventarisieren.
Zu den sekundären Assets gehören zum Beispiel:
-
Software,
-
Hardware,
-
Kommunikationssysteme,
-
Infrastruktur.
Wie unterstützt xmera Omnia?
Verwaltung von Assets
Assets werden in xmera Omnia als Objekte erfasst. Diese Objekte können hierarchisch strukturiert werden. So können über den Hierarchiebaum beispielsweise die Aufbauorganisation und damit Verantwortlichkeiten der Organisation abgebildet werden. Alternativ könnten Assets mit gleichem Schutzbedarf analog zu räumlichen Sicherheitszonen im Hierarchiebaum zusammengefasst werden.
Logische Strukturen abbilden
Neben den hierarchischen Strukturen können auch logische Verknüpfungen (Zusammenhänge zwischen den Objekten) abgebildet werden.
Objektverknüpfungen bilden die Basis für die Vererbung des Schutzbedarfs, der in der Schutzbedarfsanalyse auf Ebene der Informationsobjekte oder Geschäftsprozesse ermittelt wird.
Beispiel einer Vererbungskette
Informationen → werden in einer Anwendung gepflegt → die auf einem Server läuft → der in einem Serverraum → in einem Werksgebäude steht. |
Über die logischen Strukturen lassen sich so Abhängigkeitsketten von der Information zu all den für die Informationsverarbeitung notwendigen Assets (Objekten) abbilden.
Verantwortlichkeiten zuordnen
Den Assets können Mitarbeiter zugeordnet werden. Jeder Mitarbeiter kann in der für ein spezifisches Asset passenden Rolle hinzugefügt werden. Dabei stehen die Rollen zur Verfügung, die über das Berechtigungsmanagement vom Administrator angelegt wurden. In der Demo sind das beispielsweise der Objektverantwortliche, Aufgabenverantwortliche, Risikoverantwortliche oder Beobachter.