Asset-Register
Bevor Sie schützen kannst, müssen Sie wissen WAS. Das Asset-Register ist die Grundlage des ganzen ISMS — alles andere baut darauf auf.
Asset-Kategorien
Abschnitt betitelt „Asset-Kategorien“Hugo unterscheidet 6 Klassen:
- Hardware — Server, Laptops, Drucker, IoT-Geräte, Netzwerk-Komponenten
- Software — Anwendungen, Betriebssysteme, Datenbanken, Cloud-Dienste
- Information — Datenbestände (Kundenstamm, Produktionsdaten, Verträge, Source-Code)
- Personen — kritische Rollen (Geschäftsführer, IT-Admin, Hauptkundenbetreuer)
- Prozesse — kritische Geschäftsprozesse (Bestellung, Auslieferung, Rechnungsstellung)
- Sonstiges — alles was nicht passt (Strom, Klima, physisches Gebäude)
Asset anlegen
Abschnitt betitelt „Asset anlegen“Klicken Sie ”+ Asset”. Pro Asset geben Sie an:
- Name
- Klasse
- Kategorie (innerhalb der Klasse, z.B. “Laptop” / “Server” / “VM”)
- Verantwortlicher (Mitarbeiter, der dafür zuständig ist)
- Standort (physisch oder logisch)
- Schutzbedarf — wird im nächsten Baustein festgelegt
- Verknüpfte Risiken / Maßnahmen (kommen später automatisch)
Auto-Erkennung
Abschnitt betitelt „Auto-Erkennung“Hugo kann Microsoft-365-Sync machen → alle Endgeräte + Lizenzen + User werden automatisch als Assets angelegt (Sie müssen nur einmalig OAuth-Zugriff geben). Spart Tage.
Ebenfalls möglich: Cloud-Konten (AWS, Azure, GCP), Netzwerk-Scan, CMDB-Import.
Filter / Sichten
Abschnitt betitelt „Filter / Sichten“- Kritische Assets — Schutzbedarf hoch
- Veraltete Verantwortlichkeit — letzter Review > 12 Monate
- Off-Boarding-Lücken — User nicht mehr im Unternehmen, aber Asset noch zugewiesen
- Nicht alles aufnehmen — der Bürostuhl ist kein Asset im ISMS-Sinne. Faustregel: Was Sicherheitsbedeutung hat.
- Mit Verantwortlichen sprechen — Sie als Compliance-Officer kennst nicht alle Systeme. IT-Admin, HR, Buchhaltung müssen je ihre Assets bestätigen.
- Granularität: “Alle Bürorechner” als ein Asset reicht — nicht jeden einzeln aufnehmen, sondern als Klasse mit Stückzahl.