Fuentis

Asset Management

Approved
Last updated: Sep 30, 2025
fuentis Suite 4, fuentis Trust Platform

Das Asset Management-Modul in der fuentis Suite ist die zentrale Plattform zur systematischen Erfassung, Verwaltung und Dokumentation aller informationsrelevanten Werte Ihres Unternehmens. Von IT-Systemen über Softwarelizenzen bis hin zu sensiblen Datenbanken und Geschäftsprozessen - hier behalten Sie den vollständigen Überblick über Ihre Unternehmensressourcen, welche Sie mit Ihren Bemühungen im ISMS, BCMS und DSMC schützen.

Hinweis: Für die Nutzung des ISMS ist kein Asset Management erforderlich. Das Modul BCMS, baut direkt auf den Assets auf. Es gibt in diesem Modul keine Zielobjektgruppen. Hier Starten Sie mit den wichtigsten Geschäftsprozessen.

Warum ist ein strukturiertes Asset Management kritisch?

In ISO 27001 und im BSI IT-Grundschutz bildet ein vollständiges Asset-Inventar das Fundament für:

- Risikoanalysen und deren Bewertung

- Compliance-Nachweise für Audits

- Business Continuity Management (BCM)

- Incident Response und Notfallmanagement

- Fundierte Sicherheitsentscheidungen basierend auf aktuellen Daten

Hinweis: Im Asset Management lassen sich oft Daten aus IT-Servicemanagement Produkten und anderen Datenbanken importieren. Sprechen Sie uns gerne für Beratung an.

Die vier Säulen des Asset Managements

Das Modul strukturiert Ihre Unternehmenswerte in vier Hauptbereiche: 1. Scopes, 2. Assets, 3. Geschäftsprozesse, 4. Organisationsstruktur.

asset-management-main-1

1. Scopes - Geltungsbereiche definieren

Zweck: Organisation der Assets in logische Verwaltungseinheiten (Geltungsbereiche = Scopes)

- Jedes Asset-Objekt gehört zu mindestens einem Geltungsbereich (Scope)

- Scopes ermöglichen die Abbildung von Organisationsstrukturen, Projekten oder Standorten

- Integration mit ISMS/BCMS-Modulen für durchgängige Compliance

assetmgmt-scope1

assetmgmt-scope2

assetmgmt-scope3

Berechtigungskonzept:

- ASSM_ACCESS_SCOPES - Globale Zugriffsberechtigung

- Granulare Rechte: Hier können Rechte bis auf einzelne Assets vergeben werden.

Praxistipp: Geltungsbereiche oder Scopes sind ähnlich aufgebaut wie im ISMS-Modul. Hier lassen sich auch die Berechtigungskonzepte spiegeln. In der Regel sollte mit dem ISMS angefangen werden, da sich Assets oft häufiger ändern - Praxisbeispiel: Der physische Rechner im Vertrieb MacBook Pro 14" M3 2024 wird ausgetauscht - Die Assetgruppe (Zielobjektgruppe) Vertriebsnotebooks bleibt bestehen

2. Assets - Kernstück des Asset Managements

Umfang: Dokumentation aller informationsrelevanten Assets

- IT-Systeme (Server, Clients, Netzwerkkomponenten)

- Software und Lizenzen

- Datenbanken und Informationssysteme

- Physische Assets (Gebäude, Räume, Sicherheitstechnik)

Strukturierung:

- Hierarchische Organisation in Asset-Gruppen und -Typen

- Einheitliche Basisdaten-Attribute für alle Asset-Typen

- Typspezifische Detail-Attribute je nach Asset-Kategorie

- Visueller Asset-Baum für intuitive Navigation

assetmgmt-asset1

3. Geschäftsprozesse - Prozesslandschaft abbilden

Fokus: Dokumentation kritischer Geschäftsprozesse und Informationsflüsse

- Erfassung von Prozessabhängigkeiten

- Identifikation kritischer Informationen

- Verknüpfung mit unterstützenden Assets

Business Processes

Berechtigung: ASSM_ACCESS_BUSINESS_PROCESSES

4. Organisationsstruktur - Verantwortlichkeiten klären

Inhalt: Abbildung der Organisationseinheiten

- Abteilungen und Teams

- Rollen und Verantwortlichkeiten

- Kontaktinformationen für Notfallmanagement

Organisation

Berechtigung: ASSM_ACCESS_ORGANIZATION

Asset-Verwaltung im Detail

Asset-Erfassung und -Pflege

Erstellungsprozess (Wizard-basiert):

  1. Typ-Auswahl: Bestimmt die verfügbaren Attribute und Relationen
  2. Entitäts-Zuordnung: Nur Entitäten mit Create-Berechtigung werden angezeigt
  3. Scope-Zuweisung: Mindestens ein Scope ist obligatorisch
  4. Basisdaten-Eingabe: Name und Titel (müssen eindeutig sein)
  5. Detail-Attribute: Typspezifische technische und organisatorische Daten

assetmgmt-asset2

assetmgmt-asset3

Batch-Verarbeitung:

- Checkbox "Create another" für Serienerstellung

- Mehrfachauswahl für Löschvorgänge

assetmgmt-asset4

- Detaillierte Ansicht der Assets

- Bearbeitung der Attribute eines Assets

assetmgmt-asset5

Beziehungsmanagement - Assets vernetzen

Die Verknüpfung von Assets erfolgt über zwei Mechanismen:

1. Scope-Zuweisungen (Tab "Scopes"):

- Multi-Scope-Fähigkeit: Ein Asset kann mehreren Bereichen angehören

- Mindestens ein Scope muss immer zugewiesen bleiben

- Erforderlich: Edit-Berechtigung auf Scope + Read auf Asset

assetstructure1

2. Asset-Verknüpfungen (Tab "Links"):

Allgemeine Relationstypen:

- Hierarchisch: "is parent to" / "is child of"

- Universell anwendbar auf alle Asset-Kombinationen

- Mehrfachverknüpfungen möglich (unterschiedliche Typen)

Spezifische Relationstypen:

- Räumlich: "Contains" / "Is in" (für Gebäude/Räume)

- Technisch: Abhängigkeiten zwischen IT-Komponenten

- Organisatorisch: Zuständigkeiten und Ownership

assetstructure2

Visualisierung:

- Tabellenansicht: Übersichtliche Listendarstellung

- Graph-View: Interaktive Hierarchie-Visualisierung

- Asset-Boxen mit Direktinformationen

- Gerichtete Pfeile zeigen Relationstyp und -richtung

- Focus-Funktion: Neuzentrierung auf ausgewähltes Asset

- Go-to-Funktion: Direktsprung zur Detail-Ansicht

assetstructure3

Best Practices für die Implementierung

Strukturierung und Organisation

Asset-Hierarchie aufbauen:

- Beginnen Sie mit kritischen Assets (Crown Jewels)

- Nutzen Sie konsistente Namenskonventionen

- Nutzen Sie die klaren Asset-Kategorien

- Etablieren Sie Ownership von Anfang an

Scope-Design:

- Orientierung an Organisationsstruktur oder Standorten

- Separate Scopes für Projekte oder temporäre Strukturen

- Überschneidungen gezielt für Matrix-Organisationen

Integration mit ISMS/BCMS

Synergien nutzen:

- Assets als Basis für Risikoanalysen

- Verknüpfung mit Schutzbedarfsfeststellung

- Input für Business Impact Analysen (BIA)

- Grundlage für Notfallpläne

Aufgabenmanager einbinden:

- Regelmäßige Asset-Reviews planen

- Inventur-Zyklen automatisieren

- Verantwortlichkeits-Updates terminieren

Berechtigungsmanagement

Rollenbasierter Ansatz:

Globale Rollen (Modulzugriff):

- ASSM_ACCESS_SCOPES


- ASSM_ACCESS_ASSETS  


- ASSM_ACCESS_ORGANIZATION


- ASSM_ACCESS_BUSINESS_PROCESSES



Granulare Rechte (je Asset-Typ und Entität):


- [AssetType] - Read


- [AssetType] - Create


- [AssetType] - Edit


- [AssetType] - Delete

Datenqualität sichern

Validierung und Pflege:

- Eindeutige Bezeichner (Name/Titel) durchsetzen

- Pflichtfelder sinnvoll definieren

- Regelmäßige Konsistenzprüfungen

- Verwaiste Verknüpfungen identifizieren

Unterstützung durch die fuentis Suite

Die fuentis Suite bietet umfassende Unterstützung für effizientes Asset Management:

Automatisierung

- Wizard-geführte Prozesse für fehlerfreie Dateneingabe

- Batch-Operationen für Massenänderungen

- Import-Schnittstellen für Bestandsdaten

Hinweis: Wir verfügen über einige Schnittstellen zu anderen CMDB- und Inventarisierungstools. Sprechen Sie uns gerne an, wir haben bisher immer eine Lösung gefunden.

Visualisierung

- Interaktive Graph-Views für Abhängigkeitsanalysen

- Hierarchie-Browser für strukturierte Navigation

- Dashboard-Integration für Management-Reporting

Weiterführende Ressourcen

- Einführungsvideo Asset Management

Kernaussagen auf einen Blick

Ganzheitlicher Ansatz: Asset Management bildet die Grundlage für ISMS, BCMS und Risikomanagement - ein gepflegtes Asset-Inventar ist der Schlüssel zu effektiver Informationssicherheit

Vier-Säulen-Prinzip: Strukturierte Verwaltung über Scopes, Assets, Geschäftsprozesse und Organisation ermöglicht vollständige Transparenz über Unternehmenswerte

Beziehungen sind kritisch: Die Verknüpfung von Assets untereinander und zu Scopes schafft Verständnis für Abhängigkeiten und erleichtert Impact-Analysen

Compliance by Design: Die fuentis Suite unterstützt automatisch ISO 27001 und BSI-Grundschutz-konforme Asset-Verwaltung durch vordefinierte Strukturen und Workflows