In meiner Arbeit habe ich mir diese offene Definition angeeignet. Dabei sehe ich Assets auf verschiedenen Ebenen. Zuerst identifiziere ich die wichtigsten Assets. Das sind die Werte eines Unternehmens, die es zu schützen gilt. Ein Informationssicherheits-Managementsystem hat die Aufgabe Unternehmenswerte zu schützen. Das kann aber nur wirksam getan werden, wenn die Unternehmenswerte klar identifiziert sind. Häufig sind das aber keine Werte, die in einem Inventar oder einer CMDB stehen. Es handelt sich dabei eher um abstrakte Werte, wie die Reputation eines Unternehmens, Geschäftsprozesse, eine besondere Kundenbeziehung, eine Technologie, Know-How, Erfahrung der Mitarbeiter, Forschungsergebnisse usw.Verdeutlichen lässt sich das an einem einfachen Beispiel. Was ist das wichtigste Asset eines Schreiners? Sicher nicht seine Säge. Die Säge gilt es nicht zu schützen, sie ist ersetzbar. Sein Können, seine Erfahrung, seine Kunden, seine Reputation, seine Hände. Diese gilt es zu schützen, denn sie sind nur schwer, evtl. gar nicht, zu ersetzen und sorgen dafür, dass er Geld verdient. Nicht die Säge. Klar, die Säge muss scharf sein. Sie muss funktionieren, wenn der Schreiner sie braucht usw. Aber sie ist nur ein unterstützendes Asset, das nötig ist, damit seine eigentlichen Assets ihren Wert ausschöpfen können.