Prvi ključni korak u implementaciji ISO 27001 je identifikacija informacijske imovine. Ovaj proces podrazumijeva katalogizaciju svih informacijski resursa koji procesiraju ili pohranjuju osjetljive informacije, kao što su podaci o klijentima, financijski zapisi, intelektualno vlasništvo te IT sistemi poput servera, baza podataka i mrežne opreme.
Zašto je ovo važno? Bez jasnog razumijevanja šta tačno treba zaštititi, ne možemo efikasno upravljati ili osigurati svoje podatke. Prepoznavanjem najkritičnijih informacijskih resursa, možemo usmjeriti sigurnosne napore prema onim segmentima koji predstavljaju najveći rizik za poslovanje. Ovo također osigurava da ne trošimo vrijeme i resurse na nebitne komponente.
Šta slijedi? U sljedećem koraku, posvetit ćemo se procjeni rizika za ovu identificiranu imovinu i kako odrediti prioritete u njihovoj zaštiti.