Musterdokumente im E-Shop nach Kapiteln strukturiert
Alle informationssicherheitsrelevanten Assets des Unternehmens sind einer Assetklasse zugeordnet. Assets einer Klasse unterliegen den selben Bedrohungen und derselben Klassifikation und dienen daher als Basis für die Risikobeurteilung und -behandlung. Wichtig ist die Berücksichtigung von Informationen als Assetklasse. Für Assetklassen und die zugeordneten Informationsträger müssen die Verantwortlichen benannt werden.
Durch die Einführung von geeigneten Assetklassen kann der von VDA ISA geforderte Verwaltungsaufwand deutlich reduziert werden.