Früher galten materielle Werte wie Maschinen, Rohstoffe und Immobilien als das Wertvollste im Unternehmen. Das hat sich grundlegend verändert. Heute dienen fast überall Daten als Geschäftsgrundlage.
Daher haben viele Unternehmen eines gemeinsam: Sie sind darauf angewiesen, über aktuelle und korrekte Informationen zu verfügen. Informationen sind dabei alle Daten, die Geschäftsprozesse in den Unternehmen sowie die Kontakte mit Geschäftspartnern und anderen Externen abbilden und die Grundlage für Entscheidungen bilden.
Die ISO/IEC 27001:2022 ist die international anerkannte Norm für Informationssicherheit und der führende Standard, wenn es um Informationssicherheitsmanagementsysteme (ISMS) geht. Ein zentraler Begriff der ISO 27001 sind dabei die Assets. Jede Ressource, die für ein Unternehmen oder eine Organisation von Wert und zu schützen ist, zählt zu den Assets – also deutlich mehr als personenbezogene Daten allein.
Vermögenswerte bzw. Assets können sowohl physisch als auch digital sein und betreffen sowohl die Informationssicherheit als auch den Datenschutz. Viele Datenschutzbeauftragte (DSB) gehen davon aus, dass nur personenbezogene Daten zu den wirklich schützenswerten Daten gehören. Aus der Sicht des Datenschutzes ist das richtig. Die Informationssicherheit geht aber deutlich weiter. Hier spielen Assets und deren Beschreibung eine große Rolle.
