Information Assets

QSEC® Modul

QSEC® Modul Information Assets

Mit der Auswahl der Kachel „Information Assets“ gelangen Sie zum Modul zur Erfassung und Bearbeitung der Information Assets. Diese gliedern sich in qsec®, nach der geforderten Vorgehensweise der ISO 27005 (Risikomanagement in der Informationssicherheit), in Geschäftsprozesse, Informationen und Assets.

Ziel ist ein möglichst präzises Abbild der Assets einer Organisation(en) im Scope. Die als kritisch identifizierten Assets werden einer detaillierten Betrachtung im Risikomanagement unterzogen, die weniger kritischen Assets können einer Basisbetrachtung unterzogen werden.

Die Möglichkeit der Erfassung von Assets innerhalb der Assetgruppen ist für Organisationen vorgesehen, die aufgrund von technischen Gegebenheiten ein Asset-Management-System nicht verwenden können oder der Aufwand zu groß ist.

Diese Erweiterung wird in Produktionsumgebungen, Steuerungssystemen und technischen Umgebungen mit wenigen Assets zum Einsatz kommen können.

  • Innerhalb der Assetgruppen können die Assets (Einzel-Assets: Notebooks, Produktionssysteme, Netzkomponenten etc.) mit den „Verwaltungs-Kriterien“ (z. B. Hersteller, Seriennummer, Standort etc.) manuell verwaltet werden;
  • Zuordnung der Geschäftsprozesse und Informationen zu der Assetgruppe;
  • Neuer Bericht für Assetgruppen mit Auflistung der erfassten Assets und der Asset-Kriterien;
  • Risikobewertung der Assetgruppen (die erfassten Assetgruppen werden im Risikomanagement bewertet);
  • Die Security-Level werden je Assetgruppe komplett für alle Assets bewertet;
  • Formularanpassung: Zur besseren Übersicht werden die komplexen Formulare in Tabs eingeteilt! Seit der Version 5.3 erstmalig das Assetgruppenformular mit 7 Tabs;

Ein Auszug aus den Features:

  • Darstellung einer kompletten Unternehmensstruktur: Geschäftsprozessen, Informationen, Assets (Einzel-Assets und Assetcluster);
  • Erfassung betroffene Assetgruppen und Personen;
  • Erfassung des Sicherheitsziels;
  • Erfassung, Bewertung & Pflege der Information Assets;
  • Darstellung einer Strukturanalyse;
  • Verantwortliche Mitarbeiter für die Information Assets;
  • Bewertung des Schutzbedarfs und Festlegung der Kritikalität;
  • Customizing: definieren Sie flexibel Ihre eigenen Schutzziele oder weiteren zu erfassenden Eigenschaften von z.B. Assets;

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen