Von Server bis Anwendung: Alle IT-Assets kategorisieren, Applikationen verknüpfen, Eigentümer zuweisen und Abhängigkeiten dokumentieren – für vollständige Übersicht über die gesamte IT-Infrastruktur.
Das Asset-Register im Compliance Hub inventarisiert alle kritischen IT-Assets systematisch: Hardware (Server, Arbeitsplätze, Netzwerkkomponenten), Software (Anwendungen, Betriebssysteme) und Datenbestände. Jedes Asset wird nach Schutzbedarf klassifiziert: Vertraulichkeit, Integrität, Verfügbarkeit. Zuständigkeiten, Standorte und Wiederanlaufzeiten werden dokumentiert. Alle Assets lassen sich mit der Systemlandschaft verknüpfen.
Die vollständige Asset-Inventarisierung ist Zertifizierungsvoraussetzung. Jedes Asset kann mit identifizierten Risiken verknüpft werden, sodass transparent ist, welche Bedrohungen welche Systeme betreffen. Schutzmaßnahmen werden direkt zugeordnet. Das Asset-Register zeigt sofort, welche kritischen Systeme wie geschützt sind. Abhängigkeiten zwischen Assets werden visualisiert.
Erfassen Sie Hardware, Software und Datenbestände mit Pflichtfeldern, Kategorien und Statusangaben in einem Rutsch. Mandanten-Vorlagen strukturieren, Versionen bleiben nachvollziehbar. Ihr Inventar steht in Minuten bereit und unterstützt Führungskräfte sowie Auditoren.
Pflegen Sie Wiederanlaufzeiten, Ausfalltoleranzen und maximale Datenverluste direkt im Register, damit Krisenteams verlässliche Kennzahlen vorfinden. Abhängigkeiten zu Notfallplänen, Checklisten und Maßnahmen bleiben sichtbar, Änderungen inklusive Begründung dokumentieren Sie sofort.
Verknüpfen Sie Assets mit Anwendungen, Prozessen und Komponenten, um Abhängigkeiten zu erkennen. Hierarchien zeigen zu planende oder abzusichernde Systeme. Änderungen markieren betroffene Assets und stoßen Freigaben, Patches sowie Lizenzprüfungen an.
Speichern Sie Prüfberichte, Verträge und Fotos direkt im Asset-Datensatz; ergänzen Sie Änderungen per Kommentar. So entsteht eine lückenlose Chronik zu Versionen, Verantwortlichen und Nachweisen. Für Audits exportieren Sie vollständige Dokumentation.
Die Compliance-Suite von Cortina Consult automatisiert DSMS, ISMS, HinSchG und KIVO – sparen Sie 40% Zeit und vereinfachen Sie Ihr gesamtes Compliance-Management. Die umfassenden Funktionen decken alle relevanten Compliance-Bereiche ab.
Integrierte Risikobewertung: Assets fließen direkt in Risikoanalysen ein. Bedrohungen werden auf Asset-Ebene bewertet, Schutzmaßnahmen priorisiert nach Kritikalität.
Verknüpfung mit Systemlandschaft: Jedes Asset ist mit IT-Systemen, Applikationen und Standorten verknüpft. Welche Software läuft auf welcher Hardware? Wo sind kritische Assets physisch lokalisiert?
CIA-Triade nach ISO 27001: Schutzbedarf-Klassifizierung nach international anerkannten Standards: Vertraulichkeit, Integrität, Verfügbarkeit. Normkonforme Methodik für Audits und Zertifizierungen.
Unternehmen mit ISO 27001 oder BSI-Grundschutz: ISMS-Standards fordern ein vollständiges Asset-Register mit Schutzbedarf-Klassifizierung. Das Register erfüllt normative Anforderungen und liefert audit-sichere Dokumentation.
NIS-2-pflichtige Organisationen: Die NIS-2-Richtlinie verlangt Übersicht über kritische Assets und deren Schutz. Das Asset-Register dokumentiert IT-Systeme, Netzwerke und Daten systematisch – Compliance-Pflicht für KRITIS-Betreiber.
Unternehmen mit Business Continuity Management: Notfallplanung erfordert Kenntnis über kritische Assets, Wiederanlaufzeiten und Abhängigkeiten. Das Asset-Register liefert die Datenbasis für Notfall- und Wiederanlaufpläne.
Alle IT-Assets mit Compliance-Relevanz: Server, Arbeitsplätze, mobile Geräte, Netzwerkkomponenten, Anwendungen, Datenbanken, Cloud-Services und kritische Datenbestände. Auch physische Assets wie Gebäude oder Dokumente können erfasst werden. ISO 27001 erfordert vollständige Inventarisierung aller informationsverarbeitenden Assets.
Der Schutzbedarf wird anhand der CIA-Triade bewertet: Wie kritisch ist Vertraulichkeit, Integrität und Verfügbarkeit für dieses Asset? Die Bewertung erfolgt in Stufen: normal, hoch, sehr hoch. Aus der höchsten Einstufung resultiert der Gesamt-Schutzbedarf. Diese Methodik entspricht ISO 27001-Standards und BSI-Grundschutz.
Ja, jedes Asset kann mit identifizierten Risiken und Bedrohungen verknüpft werden. Wenn in der Risikoanalyse ein Ransomware-Risiko identifiziert wurde, werden alle betroffenen Server-Assets markiert. So ist transparent, welche Systeme durch welche Risiken gefährdet sind.
Für jedes Asset werden Asset-Owner (fachlich Verantwortliche) und Asset-Manager (technisch Verantwortliche) definiert. Auch Stellvertreter und Eskalationsketten können hinterlegt werden. Bei Incidents ist sofort erkennbar, wer kontaktiert werden muss.
ISO 27001 Annex A 5.9 fordert explizit ein Inventar aller Assets. Ohne vollständiges Asset-Register ist keine Zertifizierung möglich. Das Register bildet die Grundlage für Risikoanalysen, da nur bekannte Assets geschützt werden können. Bei Audits wird auch das Asset-Register geprüft.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen