In der ISO 27001 sowie bei TISAX im VDA ISA wird der Begriff „Assets“ im Kontext von Informationssicherheit verwendet und bezieht sich auf alle Ressourcen, die für eine Organisation von Wert sind und geschützt werden müssen. Dies können physische Ressourcen wie Gebäude, Geräte und Hardware sein, aber auch digitale Ressourcen wie Daten, Software, Netzwerke und Informationen.

Eine wichtige Aufgabe bei der Implementierung eines ISMS ist es, eine umfassende Bestandsaufnahme aller Assets durchzuführen, die für die Organisation von Bedeutung sind. Auf diese Weise kann die Organisation identifizieren, welche Assets geschützt werden müssen und welche Schutzmaßnahmen ergriffen werden müssen, um die Vertraulichkeit, Integrität und Verfügbarkeit dieser Assets sicherzustellen.

Eine angemessene Bewertung der Assets ist auch ein wichtiger Schritt, um die Risiken für die Sicherheit der Assets zu identifizieren und zu bewerten und um sicherzustellen, dass angemessene Schutzmaßnahmen implementiert werden, um diese Risiken zu minimieren.