Ein Asset Owner ist die Person oder Rolle innerhalb einer Organisation, die die Verantwortung für die Sicherheit, Klassifizierung und ordnungsgemäße Nutzung eines bestimmten Informationswertes (Assets) trägt.
Der Asset Owner ist nicht zwangsläufig die Person, die das Asset technisch betreut (das wäre der Asset Custodian), sondern diejenige, die über das Risiko entscheidet. Viele Compliance-Projekte scheitern an "verwaisten Assets", für die sich niemand verantwortlich fühlt. Standards wie ISO 27001 fordern jedoch zwingend, dass für jedes Asset ein Owner benannt ist.
Ein modernes GRC-System wie Kopexa automatisiert die Zuweisung und regelmäßige Überprüfung (Review) durch die Asset Owner. Wenn sich der Schutzbedarf eines Assets ändert, wird der Owner automatisch benachrichtigt. Dies stellt sicher, dass die Verantwortlichkeit dort liegt, wo auch das Business-Wissen sitzt, und entlastet die IT-Abteilung von fachfremden Entscheidungen.