Asset Management: Was ist wo? Ein zentraler Bestandteil der NIS-2-Richtlinie ist das Asset Management – oder wie es im deutschen Umsetzungsgesetz heißt, das "Anlagenmanagement". Doch was bedeutet das konkret für Unternehmen?
Was ist Asset Management nach NIS-2?
Im Gegensatz zur klassischen Buchhaltung, die sich auf abschreibbare Werte konzentriert (oder auch auf GwG – geringwertige Wirtschaftsgüter, die nicht abgeschrieben werden müssen), geht es beim Asset Management nach NIS-2 um eine vollständige Übersicht über alle Geräte, Anlagen und IT-Systeme, die sensible Informationen verarbeiten oder speichern.
Beispiele für relevante Assets können sein:
- IT-Geräte: Laptops, Server, Netzwerkkomponenten;
- Physische Infrastruktur: Rechenzentren, Serverräume;
- Software: Betriebssysteme, Datenbanken, Applikationen, auch SaaS;
- "Exoten": Aber bitte auch an wichtige Schränke denken, an denen vielleicht sensitive papiergebundene Informationen (wichtige Kundenverträge, Arbeitsverträge etc.) liegen.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWarum ist Asset Management wichtig?
Das hat eine Reihe von guten Gründen:
- Grundlage für das Risikomanagement: Nur wenn bekannt ist, welche Assets vorhanden sind, können die damit verbundenen Risiken bewertet werden.
- Zuweisung von Verantwortlichkeiten: Jedes Asset sollte einer verantwortlichen Person oder einem Team zugewiesen werden, das sich um die Sicherheit und Wartung kümmert.
- Effektive Sicherheitsmaßnahmen: Die Identifikation kritischer Anlagen ermöglicht gezielte Schutzmaßnahmen, um Schwachstellen zu minimieren.
Unser Tipp
Asset Management nach NIS-2 ist weit mehr als eine Inventarliste – es bildet die Basis für ein effektives Informationssicherheits- und Risikomanagement. Unternehmen sollten daher sicherstellen, dass alle relevanten Geräte und Systeme erfasst und regelmäßig überprüft werden.
Daher: wenn Ihr Unternehmen von NIS-2 betroffen ist, nehmen Sie das Thema frühzeitig in Angriff!
Interesse geweckt?
Möchten Sie mehr zum Thema erfahren? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!