Document toolboxDocument toolbox

2.1.1. Plaats van informatieassets binnen de organisatie

Informatieasset Eigenaar

  • Elk informatieasset moet een eigenaar hebben.

  • Deze persoon is de verantwoordelijke voor de informatieasset en bepaalt de informatieklasse van de informatieasset, de criteria voor toegang, welke de beveiligingseisen zijn, enzomeer.

  • Hij/zij beheert de informatieasset. ​

Noot: de eigenaar hoeft niet zelf toegang te verlenen aan personen en systemen, hij/zij kan dit delegeren naar de toegangsbeheerder, maar hij/zij bepaalt wel de criteria voor toegang.​

Gebruiker

  • Elke informatieasset heeft ook gebruikers.

  • Deze hebben toegang tot de informatie in de informatieasset en verwerken deze in het kader van de bedrijfsprocessen.

  • Gebruikers van een informatieasset zijn dus enerzijds personen of systemen die de informatie in de informatieasset onderhouden (aanmaken, wijzigen, verwijderen, …) en anderzijds personen of systemen die de informatie in de informatieasset consulteren (lezen, kopiëren, …).​

Architectuur en ondersteuning

  • Een informatieasset is geen op zich staand gegeven.

  • De informatieasset heeft ondersteuning nodig door middel van architectuur en ondersteunende ICT systemen (toepassingen, middleware, netwerkinfrastructuur, beheer- en opvolgsystemen, …).​

Informatie beveiliging

  • Aangezien een informatieasset waarde heeft en bovendien kwetsbaar en onderhevig is aan risico’s, moet deze beveiligd worden.

  • Dit is de taak van de beveiligingsfunctie, die al dan niet deel uit maakt van de informatieasset zelf. ​

Volgend schema illustreert dit: