Wat zijn Assets?
Een asset is alles wat waarde heeft voor een organisatie en waarvan de beschikbaarheid, integriteit of vertrouwelijkheid beschermd moet worden. In de context van IT en OT (Operationele Technologie) zijn assets vaak fysieke, digitale of logische componenten die een rol spelen in processen, productie of informatieverwerking.
🧱 Typen assets in IT en OT
| Type asset | Voorbeelden |
|---|---|
| Fysieke assets | PLC’s, RTU’s, SCADA-servers, werkstations, netwerkswitches, veldapparatuur |
| Logische assets | Softwareapplicaties, besturingssystemen, configuratiebestanden, Setpoints |
| Informatie-assets | Historische data, receptuurgegevens, alarmmeldingen, rapportages |
| Netwerk-assets | IP-adressen, Firewallregels, VLAN-segmenten, conduits |
| Personele assets | Kennis van operators, beheerders, externe leveranciers |
🧠 Waarom zijn assets belangrijk?
Het in kaart brengen van assets is essentieel voor:
- Risicoanalyses (bijv. in ISO 27001, BIO of IEC 62443)
- Beveiligingsmaatregelen gericht op kritieke systemen
- Patching en onderhoud van systemen met bekende CVE’s
- Monitoring met bijvoorbeeld een SIEM
- Configuratiebeheer en audits
- Incidentrespons door CSIRT of CERT-teams
🔍 Zonder inzicht in je assets weet je niet wat je moet beschermen.
🛡️ Assetbeheer & beveiliging
- Maak een assetregister met type, locatie, eigenaar en status
- Classificeer assets op basis van kritikaliteit (bijv. volgens BBN)
- Implementeer Defense in Depth rond kritieke assets
- Monitor wijzigingen via Logging, SIEM of netwerkdetectie
- Beveilig updates, toegang en communicatie met industriële assets
📌 Samengevat
Een asset is alles wat waardevol is en beveiligd moet worden — van een fysieke PLC tot een digitaal configuratiebestand. Goed assetbeheer is de basis voor effectieve beveiliging, bedrijfscontinuïteit en Compliance.