2.1.4. Enkele aandachtspunten bij het werken met informatieassets
 TipsÂ
Oplijsten van informatieassets is geen werk voor ICT alleen – betrek de business erbij!​
Het is geen exacte wetenschap: een stuk informatie kan soms logisch gezien tot verschillende informatieassets behoren. Maak dan een keuze. En zet referenties waar nodig.​
Soms is het nodig om iteratief te werken: begin met een informatieasset zo breed mogelijk te definiëren en verfijn naarmate dit nodig is.​
Focus op de kroonjuwelen – vertrek hiervoor vanuit de kernopdracht en de daaruit voortvloeiende doelstellingen van je organisatie.​
​GevarenÂ
Let op de granulariteit:​
Te gedetailleerd en je hebt teveel informatieassets, wat het geheel onbeheersbaar maakt. ​
Te generiek en je loopt risico dat je niet efficiënt bezig bent (bv. omdat teveel in een te hoge klasse zit).​
Hetzelfde stuk informatie toekennen aan 2 informatieassets: je loopt het risico op een verschillende informatieklassebepaling en een inefficiënte en incoherente beveiliging.​
Informatieassets bestaan uit informatie die georganiseerd kan worden in een enkele eenheid. Informatie die enkel in het hoofd zit van een persoon kan dus niet beschouwd worden als een informatieasset.​
Informatieassets groeperen op basis van technologische vereisten in plaats van op doel of functie.​