Asset kann frei als „Wert“ übersetzt werden. Also, alles was für eine Organisation von Wert ist, ist ein Asset. Die Norm ISO/IEC 27000, sagt in Kapitel 3.2.2 ganz klar, dass Information ein Wert ist, der ebenso wie andere wichtige Unternehmenswerte, zu schützen ist. Dabei muss berücksichtigt werden, dass Information in unterschiedlicher Form vorliegt und auf verschiedenen Medien gespeichert wird.
In der Informationssicherheit nach VDA ISA 4.1 gehören hierzu:
- IT-Hardware und Applikationen
- IT unterstützende Infrastruktur
- Information in elektronischer Form, Papierform und physischer Form
- Personen und Personengruppen die relevante Informationen besitzen
- Ausgelagerte Services (siehe auch VDA ISA 4.1, Control 6.4)