1. April 2025

Asset Management: Was ist wo?

Author Image

Von Joachim Reinke

April 1, 2025

Asset Management, NIS-2
Teilen0
Tweet0
Teilen0
Teilen0

Asset Management: Was ist wo? Ein zentraler Bestandteil der NIS-2-Richtlinie ist das Asset Management – oder wie es im deutschen Umsetzungsgesetz heißt, das "Anlagenmanagement". Doch was bedeutet das konkret für Unternehmen?

Was ist Asset Management nach NIS-2?

Im Gegensatz zur klassischen Buchhaltung, die sich auf abschreibbare Werte konzentriert (oder auch auf GwG – geringwertige Wirtschaftsgüter, die nicht abgeschrieben werden müssen), geht es beim Asset Management nach NIS-2 um eine vollständige Übersicht über alle Geräte, Anlagen und IT-Systeme, die sensible Informationen verarbeiten oder speichern.

Beispiele für relevante Assets können sein:

  • IT-Geräte: Laptops, Server, Netzwerkkomponenten;
  • Physische Infrastruktur: Rechenzentren, Serverräume;
  • Software: Betriebssysteme, Datenbanken, Applikationen, auch SaaS;
  • "Exoten": Aber bitte auch an wichtige Schränke denken, an denen vielleicht sensitive papiergebundene Informationen (wichtige Kundenverträge, Arbeitsverträge etc.) liegen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Warum ist Asset Management wichtig?

Das hat eine Reihe von guten Gründen:

  1. Grundlage für das Risikomanagement: Nur wenn bekannt ist, welche Assets vorhanden sind, können die damit verbundenen Risiken bewertet werden.
  2. Zuweisung von Verantwortlichkeiten: Jedes Asset sollte einer verantwortlichen Person oder einem Team zugewiesen werden, das sich um die Sicherheit und Wartung kümmert.
  3. Effektive Sicherheitsmaßnahmen: Die Identifikation kritischer Anlagen ermöglicht gezielte Schutzmaßnahmen, um Schwachstellen zu minimieren.

Unser Tipp

Asset Management nach NIS-2 ist weit mehr als eine Inventarliste – es bildet die Basis für ein effektives Informationssicherheits- und Risikomanagement. Unternehmen sollten daher sicherstellen, dass alle relevanten Geräte und Systeme erfasst und regelmäßig überprüft werden.

Daher: wenn Ihr Unternehmen von NIS-2 betroffen ist, nehmen Sie das Thema frühzeitig in Angriff!

Interesse geweckt?

Möchten Sie mehr zum Thema erfahren? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!

Teilen0
Tweet0
Teilen0
Teilen0
Author Image
Share0

Über den Autor

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.

Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD, TÜV Rheinland und die AOK.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}