Definition (EN)
Asset classification is the process of categorising assets based on their value, sensitivity, criticality, and associated risks to determine appropriate protection and control measures.
Explanation (EN)
Asset classification enables organisations to apply security controls proportionally by understanding which assets require higher levels of protection.
Assets are typically classified based on factors such as confidentiality, integrity, availability, legal or regulatory requirements, and business impact.
The classification informs decisions on access control, encryption, retention, backup, monitoring, and incident response.
Asset classification is a foundational activity for risk assessment, information security management, and compliance.
Nederlandse term (NL)
Assetclassificatie
Definitie (NL)
Assetclassificatie is het proces waarbij assets worden ingedeeld op basis van hun waarde, gevoeligheid, kriticiteit en bijbehorende risico’s om passende beschermings- en beheersmaatregelen te bepalen.
Toelichting (NL)
Assetclassificatie maakt het mogelijk om beveiligingsmaatregelen proportioneel toe te passen door inzicht te krijgen in welke assets een hoger beschermingsniveau vereisen.
Assets worden doorgaans geclassificeerd op basis van criteria zoals vertrouwelijkheid, integriteit, beschikbaarheid, wettelijke of regelgevende vereisten en bedrijfsimpact.
De classificatie stuurt beslissingen over toegangsbeheer, encryptie, bewaartermijnen, back-up, monitoring en incidentrespons.
Assetclassificatie vormt een basisactiviteit voor risicoanalyse, informatiebeveiligingsbeheer en compliance.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO/IEC 27005:2022 — Information security risk management
NIST SP 800-60 Rev. 2 — Guide for Mapping Types of Information and Information Systems
Related terms
Asset management
Information asset
Risk assessment
Confidentiality
Integrity
Availability
Data classification
Control
