Functionaliteit

Asset management

Asset management legt de bedrijfsmiddelen van je organisatie vast: wie is eigenaar, waar staat het, wat is de waarde, welke beveiligingsclassificatie hoort erbij. De basis voor ISO 27001, NEN 7510 en BIO — want zonder zicht op je assets weet je ook niet welke maatregelen waar van toepassing zijn.

In Normity beheer je je assets gestructureerd: van laptops en servers tot databases, applicaties en zelfs informatie-assets. Met directe koppeling aan eigenaren, risico's en beheersmaatregelen.

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Functionaliteit

Asset management binnen kwaliteitsmanagement gaat over het systematisch in kaart brengen van alles van waarde voor je organisatie. Dat is breder dan alleen fysieke spullen. Voor ISO 27001 zijn ook informatie-assets relevant: databases, software, documenten, kennis, contracten. Alles wat de moeite waard is om te beschermen, is een asset.

Een werkend asset register bevat per asset:

  • Beschrijving en categorie — wat is het, en welk type asset
  • Eigenaar — wie is verantwoordelijk voor onderhoud en bescherming
  • Locatie — waar bevindt het zich (fysiek of digitaal)
  • Classificatie — vertrouwelijkheid, integriteit en beschikbaarheid (CIA-model)
  • Waarde — financieel of operationeel belang
  • Levenscyclus — aanschaf, gebruik, onderhoud, afvoer
  • Gerelateerde risico's en maatregelen — wat zijn de risico's en hoe zijn die afgedekt

Wat asset management koppelt: het verbindt risicoanalyse, beheersmaatregelen en incidentafhandeling. Een datalek-incident wordt direct gekoppeld aan de betrokken assets. Een nieuwe risicoanalyse begint bij de bestaande asset-inventarisatie. En als een asset wordt afgevoerd, is duidelijk welke maatregelen aangepast moeten worden.

In Normity is asset management zo opgezet dat het past bij zowel een klein team met een paar laptops als een grote organisatie met honderden assets en applicaties. Asset-eigenaarschap is centraal: per asset is duidelijk wie verantwoordelijk is — en een auditor kan dat controleren.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

Waarom heb je een KMS nodig?

Een kwaliteitsmanagementsysteem (KMS) is een structurele manier om kwaliteit in je organisatie te borgen, meten en verbeteren — via processen, documentatie, audits en de PDCA-cyclus. Waarom heb je er een nodig en wat levert het op? In dit artikel bespreken we het nut en de noodzaak van kwaliteitsmanagement.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Wpg voor boa's - Register van verwerkingen

Het Wpg-verwerkingsregister is vergelijkbaar met het AVG-verwerkingsregister, maar kent aanvullende eisen: onder meer over bewaartermijnen, rechtsgrondslagen per artikel en expliciete koppeling aan politietaken. In dit artikel lees je welke extra elementen het Wpg-register moet bevatten en hoe je dit naadloos aanvult op een bestaand AVG-verwerkingsregister.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Wat is een verwerking?

Volgens de AVG is 'verwerken' vrijwel alles wat je met persoonsgegevens kunt doen: verzamelen, opslaan, raadplegen, wijzigen, doorsturen, vernietigen — zelfs het enkel bekijken valt eronder. In dit artikel lichten we toe wat het begrip 'verwerken' precies inhoudt en waarom dit ruime begrip relevant is voor elke organisatie.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

ISMS

Een ISMS (Information Security Management System) is géén softwarepakket, maar een systematische manier waarop een organisatie informatiebeveiliging borgt — met beleid, processen, maatregelen en continue verbetering volgens PDCA. Software zoals Normity ondersteunt dat, maar ís het niet. In dit artikel lees je wat een ISMS precies is en waarom je er een nodig hebt.

Marcel van Langen

Veelgestelde vragen over Asset management

De vragen die we het vaakst krijgen over Asset management, met korte en feitelijke antwoorden.

Asset management is het systematisch beheren van de waardevolle bezittingen van een organisatie — zowel fysiek (apparatuur, machines, gebouwen) als digitaal (licenties, software, data). Voor informatiebeveiliging gaat asset management over inventarisatie, classificatie, beheer en afvoer van ICT-assets. ISO 55000 is de algemene asset management-norm.

Je kunt alleen beschermen wat je kent. Zonder volledig overzicht van apparatuur, software en data weet je niet waar je kwetsbaar bent. ISO 27001 en de BIO eisen daarom een actueel asset register met eigenaar, classificatie en beveiligingsmaatregelen per asset. Incidenten beginnen vaak bij niet-gedocumenteerde assets.

Een asset register is de centrale lijst met alle ICT-assets (hardware, software, virtuele machines, cloud-services, data, licenties) binnen een organisatie. Per asset worden eigenaar, classificatie, locatie, leverancier, gebruiksduur en beveiligingsmaatregelen vastgelegd. Moderne tooling genereert dit deels automatisch via netwerk- en endpoint-scans.

Asset classificatie rangschikt assets naar belangrijkheid of gevoeligheid — bijvoorbeeld openbaar, intern, vertrouwelijk en geheim. De classificatie bepaalt welke beveiligingsmaatregelen minimaal nodig zijn. Het is een basiscomponent van ISO 27001, de BIO en NEN 7510.

Een CMDB (Configuration Management Database) is specifiek voor ICT-configuraties: welke servers, applicaties en services zijn er, en hoe zijn ze verbonden. Asset management is breder en omvat ook financiële aspecten (afschrijving, licentiekosten) en fysieke assets. In volwassen organisaties voeden ze elkaar.

Software asset management is het beheren van softwarelicenties: wat heeft de organisatie gekocht, wat wordt gebruikt, wat is in compliance met licentievoorwaarden? SAM voorkomt zowel over-licensing (te veel kopen) als under-licensing (juridisch risico). De belangrijkste norm is ISO 19770-1 voor een SAM-managementsysteem.

ISO 27001 bevat controls voor asset management: identificatie van assets, eigenaarschap, acceptabel gebruik, retour bij einde dienstverband en veilige afvoer. Het begint met een actueel asset register — zonder dat kun je geen risicoanalyse doen en geen maatregelen kiezen. Asset management is daarmee fundamenteel voor een werkend ISMS.

Een asset blijft in het register zolang hij in gebruik is, plus vaak een retentieperiode daarna (voor audits en incidentanalyse). Na veilige afvoer wordt de asset gearchiveerd — inclusief bewijs dat data is gewist (certificaat van vernietiging). Voor hardware geldt vaak minimaal vijf jaar retentie in het asset log.

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management