Wat is Asset Inventory?
Een Assets Inventory is een overzicht van alle systemen, apparaten, software en componenten die binnen een organisatie aanwezig zijn — zowel fysiek als digitaal.
Het vormt de basis voor Cybersecurity, risicobeheer en operationeel beheer: je kunt immers alleen beveiligen wat je kent.
Een goede Assets inventory bevat informatie over zowel IT-Assets (zoals servers, laptops, switches) als OT-Assets (zoals PLC’s, SCADA, HMI, Sensor, Actuator).
🎯 Waarom is Asset Inventory belangrijk?
- Inzicht in kwetsbaarheden (bijv. via CVE, Vulnerability Management)
- Snellere detectie van ongeautoriseerde apparatuur (rogue devices)
- Basis voor segmentatie en toegangsbeheer
- Noodzakelijk voor compliance met normen als NIS2, IEC 62443, ISO 27001
- Efficiënter beheer en onderhoud van systemen
- Voorbereiding op incidentrespons, audits of changes
📦 Wat bevat een goede Asset Inventory?
| Attribuut | Voorbeeld |
|---|---|
| Assetnaam | PLC_Botteling_Lijn3 |
| Type | PLC, Server, Switch, Workstation |
| Locatie | Hal A, Serverruimte 1 |
| IP/MAC-adres | 192.168.1.22 / 00:0C:29:3E:2A:5F |
| Firmware/OS | Siemens TIA Portal V16, Windows 10 |
| Status | Actief, in onderhoud, buiten gebruik |
| Kriticiteit | Hoog / Gemiddeld / Laag |
| Netwerksegment | OT-vlan-03, DMZ, Gastnetwerk |
| Serienummer / LOT | 12345-PLCB-XY99 |
🔍 Hoe stel je een Asset Inventory op?
- Scannen van netwerken (via NMAP, OT discovery tools)
- Importeren van CMDB of Excel-lijsten
- Automatische detectie via agents of passive monitoring
- Handmatig toevoegen van niet-connecteerbare assets
- Classificeren op type, locatie, functie en kriticiteit
- Continu bijwerken bij nieuwe projecten of wijzigingen (MOC)
🛠️ Tools voor Asset Inventory
| Tool / methode | Toepassing |
|---|---|
| OT: Claroty, Nozomi, Dragos | Passieve asset discovery in industriële netwerken |
| IT: Lansweeper, Qualys, Tenable | Actieve scanning, CMDB-integratie |
| SIEM / SOC-integratie | Real-time updates en correlatie met incidenten |
| Handmatig (Excel, CMDB) | Startpunt bij kleinere omgevingen |
🔐 Asset Inventory en cybersecurity
Een actueel overzicht is essentieel voor:
- Patchmanagement & kwetsbaarhedendetectie
- Netwerksegmentatie volgens Zone and Conduits-model
- Incident Response & forensisch onderzoek
- Toewijzen van Security Levels (SL) conform IEC 62443
- Beheer van Remote Access, VPN, Jump Server
✅ Voordelen van een goede Asset Inventory
- Volledig overzicht van je digitale aanvalsoppervlak
- Snellere detectie van afwijkingen of nieuwe apparaten
- Betere samenwerking tussen IT, OT, maintenance en security
- Verplichte basis voor veel normen en audits
- Helpt downtime te voorkomen en herstel te versnellen
📌 Samengevat
Een Assets Inventory is de fundamentele lijst van alle systemen, apparaten en componenten binnen je IT en OT. Zonder actuele en betrouwbare assetgegevens kun je geen goede beveiliging, Monitoring of risicobeheer uitvoeren.