Document toolboxDocument toolbox

2.1.4. Enkele aandachtspunten bij het werken met informatieassets

 Tips 

  • Oplijsten van informatieassets is geen werk voor ICT alleen – betrek de business erbij!​

  • Het is geen exacte wetenschap: een stuk informatie kan soms logisch gezien tot verschillende informatieassets behoren. Maak dan een keuze. En zet referenties waar nodig.​

  • Soms is het nodig om iteratief te werken: begin met een informatieasset zo breed mogelijk te definiëren en verfijn naarmate dit nodig is.​

  • Focus op de kroonjuwelen – vertrek hiervoor vanuit de kernopdracht en de daaruit voortvloeiende doelstellingen van je organisatie.​

Gevaren 

  • Let op de granulariteit:​

    • Te gedetailleerd en je hebt teveel informatieassets, wat het geheel onbeheersbaar maakt. ​

    • Te generiek en je loopt risico dat je niet efficiënt bezig bent (bv. omdat teveel in een te hoge klasse zit).​

  • Hetzelfde stuk informatie toekennen aan 2 informatieassets: je loopt het risico op een verschillende informatieklassebepaling en een inefficiënte en incoherente beveiliging.​

  • Informatieassets bestaan uit informatie die georganiseerd kan worden in een enkele eenheid. Informatie die enkel in het hoofd zit van een persoon kan dus niet beschouwd worden als een informatieasset.​

  • Informatieassets groeperen op basis van technologische vereisten in plaats van op doel of functie.​

Related pages