Definition (EN)
An asset owner is the person or role accountable for an asset, responsible for ensuring that it is appropriately classified, protected, and managed throughout its lifecycle.
Explanation (EN)
The asset owner has overall accountability for an asset and ensures that security, privacy, and compliance requirements are defined and applied.
This includes determining the asset’s classification, approving access rights, ensuring appropriate controls are in place, and reviewing risks related to the asset.
Asset ownership does not necessarily imply technical management; operational responsibilities may be delegated, but accountability remains with the asset owner.
Clear asset ownership supports effective governance, risk management, and auditability.
Nederlandse term (NL)
Asseteigenaar
Definitie (NL)
De asseteigenaar is de persoon of rol die eindverantwoordelijk is voor een asset en ervoor instaat dat deze correct wordt geclassificeerd, beschermd en beheerd gedurende de volledige levenscyclus.
Toelichting (NL)
De asseteigenaar draagt de eindverantwoordelijkheid voor een asset en ziet erop toe dat beveiligings-, privacy- en compliancevereisten worden vastgelegd en toegepast.
Dit omvat onder meer het bepalen van de classificatie, het goedkeuren van toegangsrechten, het waarborgen van passende maatregelen en het opvolgen van risico’s die verband houden met de asset.
Asseteigenaarschap betekent niet noodzakelijk dat de eigenaar instaat voor het technisch beheer; operationele taken kunnen gedelegeerd worden, terwijl de eindverantwoordelijkheid behouden blijft.
Duidelijk asseteigenaarschap ondersteunt governance, risicobeheer en auditbaarheid.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO/IEC 27005:2022 — Information security risk management
ISO 55001:2014 — Asset management — Management systems
Related terms
Asset management
Information asset
Data classification
Risk owner
Accountability
Governance
RASCI
Audit evidence
