Das IT-Asset-Management (ITAM) bietet eine genaue Darstellung der Lebenszyklusrisiken und -kosten von IT-Assets, um den Geschäftswert von Strategie-, Architektur-, Finanzierungs-, Vertrags- und Beschaffungsentscheidungen zu optimieren.
IT-Asset-Management (ITAM) stellt aktuelle Informationen zur Reduzierung von Risiken und Kosten bereit.
(Bild: Song_about_summer - stock.adobe.com)
In der Vergangenheit kontrollierten IT-Teams ihre Assets innerhalb der jeweiligen Domänen. Mittlerweile geht die Asset-Management-Praxis weit über die Hardware hinaus. Abo-basierte Software sowie individuell anpassbare Tools stellen die Asset-Verwaltung vor neue Herausforderungen. Das bedeutet, CISOs müssen ihren Asset-Management-Prozess flexibel anpassen, um die Effizienz zu optimieren.
IT-Asset-Management
IT Asset Management (ITAM) umfasst Praktiken und Strategien zur Überwachung, Verwaltung und Optimierung unternehmenseigener IT-Systeme, Hardware, Prozesse und Daten. Im Rahmen einer ITAM-Strategie und in den einzelnen Phasen eines Lebenszyklus der Planung, Beschaffung, Bereitstellung, Wartung, Stilllegung und Entsorgung werden diese IT-Ressourcen von den IT-Abteilungen proaktiv verwaltet.
Das heißt, ein wichtiger Teil des IT-Asset-Managements ist die Betrachtung von Prozessen über alle Lebenszyklusphasen hinweg, um die Gesamtbetriebskosten zu erfassen und die Nutzung von Assets zu verbessern. Dabei ist kontinuierlich zu bewerten, ob ein Asset optimiert, durch eine kostengünstigere Option ersetzt oder auf eine neuere Technologie aufgerüstet werden muss.
Haupttypen des IT-Asset-Managements
ITAM ist darauf ausgelegt, eine erfolgreiche Bereitstellung und fortlaufende Unterstützung von IT-Ressourcen sicherzustellen. Es lassen sich folgende wesentliche IT-Asset-Typen unterscheiden:
Software: Diese Art von ITAM ist etwas komplexer als die anderen, da sie Compliance-Anforderungen, Lizenzierung, Schatten-IT und IoT etc. umfasst. Software-Assets müssen kontinuierlich überwacht und überprüft werden. Ferner sollen sie flexibel genug sein, um den Anforderungen von sich verändernden Märkten gerecht zu werden.
Hardware: Auch physische Hardware spielt im IT-Ökosystem eines Unternehmens eine Rolle. Zu diesen physischen Assets gehören PCs, Drucker, Kopierer, Laptops, mobile Geräte, Server und jede andere Hardware, die für Datenverwaltungszwecke im Unternehmen verwendet wird.
Cloud: ITAM überwacht die Kosten und Nutzung für Cloud-Ressourcen, einschließlich Software as a Service (SaaS), Infrastructure as a Service (IaaS) und Platform as a Service (PaaS). Jedes davon gilt als Asset, die im Rahmen von ITAM aus Kosten- und Compliance-Gründen verwaltet werden müssen.
Entscheidende Vorteile des IT-Asset-Managements
Erfolgreiches ITAM ist in hohem Maße auf genaue, aktuelle Asset-Daten angewiesen, die aus mehreren Quellen wie beispielsweise Datenbanken, Servern, Plattformen und Anwendungen stammen können. Der Import von Daten an einen zentralen Ort ist ein entscheidender Schritt, um ein genaues Bild des Asset-Bestands zu ermitteln.
Risikoverminderung: ITAM bietet ein klares Bild aller IT-Ressourcen, die in einer gemeinsamen Betriebsumgebung verwendet werden. Wenn IT-Ressourcen ordnungsgemäß verwaltet werden, lassen sich die Sicherheitsrisiken deutlich verringern, die von unbekannten oder falsch konfigurierten IT-Ressourcen ausgehen.
Kontrolle über die Kosten der Software-Assets: Wenn Unternehmen wissen, über welche Software sie verfügen, können sie ungenutzte Software neu zuweisen oder den Kauf einer neuen Lizenz für die angeforderte Software vermeiden. Die Verwaltung zu vieler Anwendungen erhöht vor allem auch die Sicherheitsrisiken, die von veralteter oder nicht gepatchter Software ausgehen. Mit einem ordnungsgemäßen IT-Asset-Management sind Unternehmen besser in der Lage, Softwareanfragen und Softwarekäufe zu kontrollieren.
Hardware-Asset-Kontrolle: Unbefugte oder unbekannte IT-Ressourcen können ein Sicherheitsrisiko für das Netzwerk darstellen. ITAM hilft CISOs dabei, alle Geräte mithilfe von weiteren Tools zu sehen, die eine Verbindung zu einem Netzwerk herstellen. Wenn bekannt ist, was für Geräte etc. eine Verbindung zu einem Netzwerk herstellen, können Kontrollen durchgeführt werden, um herauszufinden, ob die Assets den Sicherheitskontrollen und Updates entsprechen.
Lokalisiert IT-Ressourcen: ITAM hilft dabei zu prüfen, wo sich Assets auch physisch befinden. Es zeigt, wer die Anlage nutzt, sowie die zugehörige Kostenstelle oder Abteilung, in der die Anlage genutzt wird. Wenn sich IT-Ressourcen nicht im Netzwerk melden oder nicht ordnungsgemäß auf Netzwerk-Sicherheits-Updates reagieren, ist es wichtig zu wissen, wo sich die Anlage befindet, damit Techniker sie schnell lokalisieren und eine Sichtprüfung durchführen können.
Kategorisierung von Assets: ITAM legt per Kategorisierung die Asset-Priorität fest. Beispielsweise könnte ein IT-Asset, das als kritisch für den IT-Servicebetrieb eingestuft ist, einem Konfigurationselement (CI) zugeordnet und dann in einer Datenbank für Konfigurationsverwaltung administriert werden. Auf diese Weise ließe sich sicherzustellen, dass alle Änderungen, Aktualisierungen oder Modifikationen einen Prozess durchlaufen. IT-Ressourcen, die sensible oder geschützte Informationen enthalten, sollten entsprechend kategorisiert werden, um zu gewährleisten, dass sie an einem sicheren Ort gespeichert und im Falle einer Gefährdung sich einem entsprechenden Reaktionsprozess mit der richtigen Dringlichkeitsstufe zuweisen lassen. Bei richtiger Kategorisierung sind IT-Ressourcen mit sensiblen Informationen relevanten Entsorgungsprozessen gut zuzuordnen, die gewährleisten, dass Daten ordnungsgemäß von einem Gerät entfernt werden.
Verbesserung der Berichtsgenauigkeit: ITAM kann die Genauigkeit der erstellten Berichte des CISOs verbessern. CISOs sollten daher die Verwendung einer IT-Asset-Management-Datenbank als „Source of Truth“ erwägen, um zu überprüfen, ob jedes Asset gezählt und mit den entsprechenden Sicherheitskontrollen konfiguriert wurde. Unbemerkt verbleibende Assets erhalten möglicherweise nicht die richtigen Sicherheitskontrollen, was ein Sicherheitsrisiko für das Netzwerk darstellt.
Überwacht nicht-traditionelle IT-Komponenten: Nicht-traditionelle IT-Geräte wie IoT überschwemmen die Netzwerke. CISOs müssen alle Geräte – sowohl herkömmliche als auch nicht herkömmliche – dokumentieren, damit sie das Sicherheitsrisiko genau einschätzen können. Obwohl die Sicherheitsrisiken, die mit einer smarten Glühbirne verbundenen sind, minimal erscheinen mögen, kann die Software, die sie steuert, leicht kompromittiert werden, wenn sie nicht ordnungsgemäß gesichert ist. ITAM macht nicht-traditionelle IT-Geräte für CISOs sichtbar und gewährleistet, dass alle Geräte, wie IoT-Hardware und die unterstützende Software, ordnungsgemäß gesichert und mit den neuesten Software- und Sicherheitsupdates auf dem neuesten Stand gehalten werden.
(ID:49775121)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/a6/24a67fd7a4c87e255ded6d800202bb4c/0129438997v2.jpeg "Wie eine Wetterapp soll Cyros die aktuelle Risikolage abbilden. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/1a/de1ae4cb156aee02c7e54345c6c91ec4/0129540842v2.jpeg "96 Prozent der Ransomware-Opfer verlieren ihre Backups, weil Angreifer Wiederherstellungssysteme gezielt angreifen. Immutability macht Backups technisch unveränderlich und schützt vor Manipulation. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/f3/53f37867628318b5374100ff9bdfdba9/0129583189v2.jpeg "Cyberkriminelle können mithilfe präparierter Client-Anfragen Remote Code im Betriebssystem von Beyondtrust Remote Support und Privileged Remote Access ausführen. (Bild: Sohail - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/9f/b19f3051a921c1675f978918eb036c8f/0128401345v1.jpeg "Tanja Göbel, Commercial Director bei RETN in der DACH-Region, erlebt täglich, wie Betreiber in Europa ihre Routen, Strategien und Partnerschaften neu denken, um in einer veränderten geopolitischen Landschaft verbunden zu bleiben. (Bild: Retn)")
:quality(80)/p7i.vogel.de/wcms/ef/b1/efb1dc214240ce7ebf411b8d8a059a75/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4fb4c615fdfbda2b123cd7700352f/0129488424v1.jpeg "Der Q-Day kommt zwischen 2029 und 2035. Harvest Now Decrypt Later-Angriffe gefährden Daten aber schon heute. Das neue eBook „Die Quanten-Bedrohung“ zeigt die Migration zu quantensicherer Verschlüsselung. (Bild: © Patrick Helmholz - AdobeStock / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/77/97/7797776d4a828152feb4811e57afb217/0124970668v2.jpeg "Vielen Unternehmen fehlt eine zentrale Übersicht über eigene und externe IT-Assets, die Sicherheitsrisiken bergen können. (Bild: © Mark - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/8c/2c8ce5b90059908babd6d6e2b32f27ff/0127518903v2.jpeg "Vernetzte Produktionsanlagen und Medizingeräte öffnen neue Angriffsflächen für Cyberkriminelle. OT-Security wird damit zur Überlebensfrage für Unternehmen und Kliniken. (Bild: © Have a nice day - stock.adobe.com)")