...
Een informatieasset wordt geïdentificeerd en behandeld als een eenheid die kan worden beveiligd, gedeeld en uitgebaat. Het niveau van granulariteit om tot die eenheid te komen is belangrijk: te generiek en je hebt onvoldoende detail, te specifiek en je hebt onmogelijk veel informatieassets. Deze granulariteit verschilt van organisatie tot organisatie. Het is belangrijk om te focussen op het doel of de functie van de informatieasset, en de onderliggende toepassingen en technologieën in (bijvoorbeeld servers, netwerk, …) eerste instantie te negeren.
Ter verduidelijking van het onderwerp informatieassets, heeft het Team Informatieveiligheid een handreiking ontwikkeld: Handreiking informatieassets
Gerelateerde pagina’s:
1.3.3. Definitie informatieasset
2.1. Informatieasset inventariseren en beschrijven
2.1.1. Plaats van informatieassets binnen de organisatie
2.1.2. Hoe je begint met informatieassets
2.1.3. Stappenplan om met informatieassets aan de slag te gaan
2.1.4. Enkele aandachtspunten bij het werken met informatieassets
2.2. Informatieklassebepaling assets
8.1. Inventarisatie informatieassets (template om de informatieassets te registeren)