2.1.4. Enkele aandachtspunten bij het werken met informatieassets
Tips
Oplijsten van informatieassets is geen werk voor ICT alleen – betrek de business erbij!
Het is geen exacte wetenschap: een stuk informatie kan soms logisch gezien tot verschillende informatieassets behoren. Maak dan een keuze. En zet referenties waar nodig.
Soms is het nodig om iteratief te werken: begin met een informatieasset zo breed mogelijk te definiëren en verfijn naarmate dit nodig is.
Focus op de kroonjuwelen – vertrek hiervoor vanuit de kernopdracht en de daaruit voortvloeiende doelstellingen van je organisatie.
Gevaren
Let op de granulariteit:
Te gedetailleerd en je hebt teveel informatieassets, wat het geheel onbeheersbaar maakt.
Te generiek en je loopt risico dat je niet efficiënt bezig bent (bv. omdat teveel in een te hoge klasse zit).
Hetzelfde stuk informatie toekennen aan 2 informatieassets: je loopt het risico op een verschillende informatieklassebepaling en een inefficiënte en incoherente beveiliging.
Informatieassets bestaan uit informatie die georganiseerd kan worden in een enkele eenheid. Informatie die enkel in het hoofd zit van een persoon kan dus niet beschouwd worden als een informatieasset.
Informatieassets groeperen op basis van technologische vereisten in plaats van op doel of functie.