Artikel über: Ressourcen
Dieser Artikel ist auch verfügbar in:

Asset-Management

🏷 Asset-Management

"Behalten Sie den Überblick über das Wichtigste — Ihre Assets und deren Abhängigkeiten."
Brainframe GRC hilft Ihnen, Assets zu klassifizieren, zu verknüpfen und mit Blick auf Geschäftsanforderungen zu verwalten.*


Die Inventarübersicht bietet bereits eine allgemeine Asset-Liste.


Die Asset-Management-Funktion baut darauf auf, indem sie ermöglicht, detaillierte Informationen für jedes Asset zu erfassen, einschließlich maximaler potenzieller Auswirkungen — die direkt ins Risikomanagement einfließen.



Brainframe GRC unterscheidet zwischen:

  • Primär-Assets – Kerndienste, Prozesse oder Daten, die für Ihr Geschäft kritisch sind.
  • Unterstützende Assets – zugrunde liegende Systeme/Ressourcen, die die Primär-Assets beeinflussen.


Dies schafft eine Risikohierarchie und macht Abhängigkeiten transparent.




1️⃣ Asset-Übersicht


📌 Primär-Assets haben das größte Gewicht — Störungen können schwerwiegende finanzielle, operative oder Reputationsfolgen haben.


Diese müssen immer dokumentiert und mit unterstützenden Assets sowie Risiken verknüpft werden.




2️⃣ Primär-Assets hinzufügen oder bearbeiten


So erstellen oder verknüpfen Sie ein Primär-Asset:

  1. Gehen Sie zum RessourcenmenüKern-Geschäfts-Assets.
  2. Klicken Sie auf den [+]-Button.

  1. Geben Sie den Asset-Namen ein:
  • Das System sucht nach ähnlichen vorhandenen Dokumenten.
  • Sie können ein bestehendes Dokument verknüpfen (sammelt automatisch unterstützende Assets + Risiken).
  • Oder ein neues Dokument erstellen (Typ, Titel, Details definieren).


Wenn Sie ein neues Asset erstellen, sehen Sie diese Ansicht, in der Sie Dokumenttyp, Titel und weitere Details definieren können:



📌 Neue Assets werden im aktuellen Ordner erstellt (oder in dem in der Modulkonfiguration definierten). Sie können später verschoben werden.


Im nächsten Bildschirm konfigurieren Sie alle Details Ihres Primär-Assets. Dieselbe Ansicht erscheint, wenn Sie auf „Primär-Asset aktualisieren (L)“ in der Liste klicken.



Hier können Sie:

  1. Das Asset-Dokument öffnen.
  2. Responsible (R) zuweisen.
  3. Accountable (A) zuweisen, optional Consulted (C) und Informed (I).
  4. Konfigurieren, welche Dokumenttypen automatisch als unterstützende Assets verknüpft werden.
  5. Unterstützende Assets manuell hinzufügen.
  6. Ein Freitextfeld nutzen, um Geschäftsanforderungen zu definieren (siehe unten).
  7. Konfigurieren, welche Dokumenttypen automatisch als Risiken verknüpft werden.
  8. Risiken manuell hinzufügen.


📌 Verknüpfte Dokumente sind bidirektional — sie erscheinen in beiden Objekten als Abhängigkeiten.


⚠️ Auto-Link-Filter (Schritte 4 + 7) sind globale Einstellungen — Änderungen gelten für alle Assets.




3️⃣ Geschäftsanforderungen


Beispiele nach ISO 27001:


  • 🔒 Vertraulichkeit – z. B. Personendaten dürfen nicht von Unbefugten eingesehen werden.
  • 📊 Integrität – z. B. Datenbanken müssen Transaktionsgenauigkeit sicherstellen.
  • 🌐 Verfügbarkeit – z. B. Server müssen einen Ausfall von 1/3 der Rechenzentren überstehen.
  • 📑 Nachweis – z. B. Finanzaufsicht verlangt tägliche Transaktionsprotokolle.
  • RTO (Recovery Time Objective) – z. B. Service muss innerhalb von 30 Minuten wiederhergestellt sein.
  • 💾 RPO (Recovery Point Objective) – z. B. Daten müssen bis max. 24 Stunden vor dem Vorfall wiederherstellbar sein.
  • Regulatorisch – z. B. EU-Datenverarbeitung muss DSGVO-konform sein.




4️⃣ Konfiguration des Erstellungsverhaltens


Beim ersten Hinzufügen eines Assets legen Sie fest, wo neue Elemente gespeichert werden:


  • In einem neuen „Asset-Inventar“-Ordner unter INBOX, oder
  • In einem spezifischen Ordner, den Sie auswählen.



📌 Diese Einstellung wird gespeichert, kann aber später geändert werden.




5️⃣ Unterstützende Assets hinzufügen oder bearbeiten


Unterstützende Assets unterstützen das Primär-Asset und können es bei Ausfall beeinträchtigen.


  1. In Kern-Geschäfts-Assets auf den Stift oder [+] neben dem Primär-Asset klicken.

  1. Ein bestehendes Dokument verknüpfen oder neu erstellen.

  1. Typ auswählen, Details ausfüllen, Asset wird verknüpft.




6️⃣ Bestehende Dokumente als Primär-Assets


Jedes Dokument kann zu einem Primär-Asset hochgestuft werden:

  1. Auf die drei Punkte neben dem Dokument klicken.
  2. Hinzufügen → Als Primär-Asset hinzufügen wählen.





7️⃣ Asset-Listenansicht


Zur Listenansicht wechseln für eine Excel-ähnliche Darstellung aller Assets.



Hier können Sie:

  1. Ein neues Primär-Asset erstellen.
  2. Die Asset-Liste filtern.
  3. Weitere Risikoinformationen wie Eigenschaften und letzte Bewertungen laden sowie Farben für Risiken hinzufügen.
  4. Spalten konfigurieren und nach Excel exportieren.
  5. Den Asset-Namen anklicken, um es zu öffnen.
  6. Checklistenstatus (Kanban) verfolgen und auswählen.
  7. RACI-Rollen einsehen.
  8. Alle verknüpften Aufgaben prüfen.
  9. Unterstützende Assets einsehen.
  10. Verknüpfte Dokumente prüfen.
  11. Geschäftsanforderungen einsehen.
  12. Zugehörige Risiken prüfen.




8️⃣ Best Practices


  • 📂 Assets strukturiert halten – in eigenen Ordnern.
  • 🔗 Unterstützende Assets immer verknüpfen, um Abhängigkeiten sichtbar zu machen.
  • 🧮 Geschäftsanforderungen früh definieren, um ISO- und Resilienzanforderungen einzuhalten.
  • Regulatorische Anforderungen abbilden (DSGVO, NIS2, DORA) für relevante Assets.




🎯 Checkliste


  • [x] Primär-Assets dokumentiert
  • [x] Unterstützende Assets verknüpft
  • [ ] Geschäftsanforderungen definiert
  • [ ] Risiken mit Assets verknüpft
  • [ ] Listenansicht für Auditoren exportiert


Aktualisiert am: 22/09/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!