Asset Inventory
Vollständige IT-Asset-Liste für ISMS
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Asset Inventory ist die strukturierte Erfassung aller schützenswerten IT-Vermögenswerte. ISO 27001 (5.9) + NIS2 § 30 Abs. 2 Nr. 1 verlangen vollständige Inventarisierung.
Was ist Asset Inventory?
Asset-Klassen:
- Hardware (Server, PCs, Mobile)
- Software (Lizenzen, Versionen)
- Daten (Klassifikation, Eigentümer)
- Cloud-Services (SaaS, IaaS)
- Netzwerk (Switches, Router, FW)
- Personen (mit Zugriff)
Tools: GLPI, Snipe-IT, Microsoft Intune, Lansweeper.
Praxisbeispiel
KMU mit 80 MA inventarisiert: 95 Endgeräte, 23 Server, 47 SaaS-Tools, 12 Datenklassen, 134 Nutzerkonten. Quartalsweises Update.
Häufig gestellte Fragen
Update-Zyklus?
Bei Änderungen + monatliches Reconciliation-Audit.
Was zählt als Asset?
Alles, was Wert für Geschäftsprozess hat. Auch SaaS-Subscriptions.