Im Rahmen vom Assetmanagement können einzelne Assets erfasst, einer Assetgruppe zugeordnet und zur Ermittlung des potentiellen Schadens nach BSI, ISO oder NISG klassifiziert werden. Dadurch ergibt sich das Risiko oder besser gesagt die Kritikalität des Assets (Risiko / Kritikalität des Asset = Eintrittswahrscheinlichkeit (Erfüllungsgrad der Maßnahmen) x Auswirkung / potentieller Schaden (Klassifizierung)). Dadurch ist jederzeit ein aktueller Überblick auf kritische Assets gegeben, aber auch welches Risiko zur Anwendung kommt und durch welche Maßnahmen (Hinweis: Maßnahmen aus der zugehörigen Assetgruppe) es reduziert werden kann.
Das Importieren einer bereits vorhandenen Asset-Liste ist optional möglich.
Um zum Assetmanagement zu gelangen wählen Sie den Unterpunkt Assetmanagement im ISMS aus.
Nun werden Ihnen die bereits erfassten Assets aufgelistet. Auf der linken Seite können diese nach Unternehmen, Kritikalität und Asset Gruppe gefiltert werden.
Um ein neues Asset zu erfassen, einer Assetgruppe zuzuordnen und den potentiellen Schaden zu ermitteln, folgen Sie bitte den nachfolgenden Anweisungen.
Festlegen eines neuen Assets
1.Wählen Sie zunächst Anlegen aus, um zur Eingabemaske zu gelangen.
2.Nun wird Ihnen die Eingabemaske wie gewünscht geöffnet, in welcher Sie die Daten zum Asset eingeben können. Geben Sie hier die Bezeichnung der IT-Komponente, Anzahl der Einzelkomponenten sowie die Asset Gruppe an.
3.Nachdem das Asset und die Assetgruppe festgelegt wurden, stufen Sie bitte nun die Grundwerte dieses Assets ein, um den potentiellen Schaden hierfür zu ermitteln. Geben Sie hierfür die Klassifikation nach NISG, InfoSec oder BSI bekannt.
4.In diesem Beispiel wird die Klassifikation nach BSI durchgeführt, daher wäre hier der blaue Button Grundwerte einstufen auszuwählen. Im ersten Schritt ist die Vertraulichkeit zu klassifizieren (gering, mittel oder hoch). Weiters ist bei jeder Einstufung eine Begründung einzugeben. Im zweiten Schritt ist die Integrität zu klassifizieren. Im dritten und letzten Schritt ist die Verfügbarkeit einzustufen. Nachdem die Grundwerte eingestuft wurden, werden das Schadenspotential und die Kritikalität bekannt gegeben.
5.Abschließend wählen Sie den Button Speichern aus, um das Asset erfolgreich abzuspeichern.
Nun wurde das Asset erfolgreich festgelegt, einer Assetgruppe zugeordnet und der potentielle Schaden ermittelt. Die Sicherheitsmaßnahmen und Gefährdungen sind unterhalb in der Tabelle ersichtlich.
