ベストプラクティスとしては、アセットを識別して優先順位を付け、論理アセットグループに整理します。このようにすることで、ネットワークセキュリティ監査の範囲とするネットワークを絞り、スキャン結果と改善タスクの管理を容易にすることができます。また、複数のユーザへのアセットの配布も簡単になり、責任の割り当てが容易になります。
オプションとして、もう一歩進んでアセットグループをビジネスユニットに整理することもできます。これによって管理責任を専任のユニットマネージャに付与することができます。ユニットマネージャは各自のユニットのアセットおよびユーザの監視責任を負います。
次に、アセット管理プロセスを示します。