So identifizierst du schützenswerte Assets

Um dein Cyberrisiko einzuschätzen, müssen zuallererst deine Assets identifiziert werden. Es ist nicht möglich alle Assets gleichermassen zu schützen, weshalb eine Priorisierung der wichtigsten Assets zu Beginn erforderlich ist.

So identifizierst du schützenswerte Assets
Photo by Sigmund on Unsplash

Um dein Cyberrisiko einzuschätzen, müssen zuallererst deine Assets identifiziert werden. Es ist nicht möglich alle Assets gleichermassen zu schützen, weshalb eine Priorisierung der wichtigsten Assets zu Beginn erforderlich ist.

Was ist ein Asset?  

Ein Asset ist jede Art von wertvollen Daten, Ausstattungsgegenständen oder anderen Bestandteilen eines Systems einer Organisation. Oft sind sie wertvoll, weil sie sensible Daten enthalten oder verwendet werden können, um auf Informationen zuzugreifen.

Welche Arten von Assets gibt es?

Primäre Assets: Dienste für Endbenutzer wie der Zugriff auf die Assistance-App für Kunden oder auf den Onlineshop usw., Informationsgegenstände und Daten wie Verträge, Zugriffsberechtigungen/Berechtigungsprofile, Backups von allen für das Unternehmen wichtigen Daten, Kundendaten usw.

Sekundäre Assets: Personal, Organisation der Lieferanten Räumlichkeiten und technische Infrastruktur wie Datenzentrum, Heizung/Klimaanlage, Zugriffskontrollsystem, Feueralarmsystem usw. Physische Gegenstände und Waren wie Workstation, Backup-Server, Netzwerktechnologie (Switch, Router), Standard-Clients usw. Anwendungen wie das ERP, die Personalplanung usw.

Die primären und sekundären Assets spielen eine wichtige Rolle im Geschäftsgang. Sobald die Assets identifiziert sind, ist es im Kontext des Cyber Risk Managements wichtig, zu verstehen, welche Assets durch Schwachstellen bedroht sind und in welchem Ausmass. Anschliessend müssen Risikopräventions- und -begrenzungsmassnahmen bestimmt werden.