...
Een informatieasset wordt geïdentificeerd en behandeld als een eenheid die kan worden beveiligd, gedeeld en uitgebaat. Het niveau van granulariteit om tot die eenheid te komen is belangrijk: te generiek en je hebt onvoldoende detail, te specifiek en je hebt onmogelijk veel informatieassets. Deze granulariteit verschilt van organisatie tot organisatie. Het is belangrijk om te focussen op het doel of de functie van de informatieasset, en de onderliggende toepassingen en technologieën in (bijvoorbeeld servers, netwerk, …) eerste instantie te negeren.
Ter verduidelijking van het onderwerp informatieassets, heeft het Team Informatieveiligheid een handreiking ontwikkeld: Handreiking informatieassets