A.5.09 Inventar der Informationen und anderen damit verbundenen Werte¶
← A.5.08Control wechselnA.5.10 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.5 Organisatorische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Ein Assetregister mit Unternehmenswerten und Verantwortlichkeiten wird gepflegt. Anforderungen an die Dokumentation von IT-Systemen ist in der Richtlinie zum sicheren IT-Betrieb beschrieben. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Richtlinie zum sicheren IT-Betrieb, Richtlinie Klassifizierung von Informationen, Assetregister | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Beim Assetmanagement geht es im Wesentlichen darum, im Blick zu behalten welche Unternehmenswerte (Assets) existieren. Denn nur wenn du weißt was du hast, kannst du es auch schützen.
Vermutlich existieren im Unternehmen bereits verschiedene Informationsquellen zu den Assets. Details zu Smartphones und Laptops kannst du ggf. im Mobile Device Management oder im HR Tool nachvollziehen. Server und Storage im Monitoring oder in der Cloud Asset Übersicht.
Schwierig ist es jedoch oft eine Verantwortlichkeit für die verschiedenen Assets in diesen Übersichten zu hinterlegen. Daher bietet es sich an, eine übergeordnete Liste zu schaffen und dort zu Assetgruppen jeweils eine Verantwortlichkeit zu hinterlegen. Für Details kann dann auf die verteilten Übersichten verwiesen werden.
Das kleinste übergeordnete Assetregister könnte also aus den folgenden Feldern bestehen:
ID: 001
Bezeichnung / Assetgruppe: Mitarbeiter-Laptops
Verantwortlichkeit: Max Mustermann
Weitere Details zu der Assetgruppe: Personio
Natürlich können noch weitere Felder in der dieser Liste ergänzt werden, sollten die Detailübersichten nicht ausreichen.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |