Activabeheer in informatiebeveiliging omvat het bijhouden van een volledige en nauwkeurige inventarisatie van alle activa die informatie opslaan, verwerken of verzenden. Dit betreft hardware (servers, laptops, mobiele apparaten), software (applicaties, licenties), gegevens (databases, bestanden) en immateriële activa zoals intellectueel eigendom en reputatie.
Een goed bijgehouden activaregister is een voorwaarde voor effectief risicomanagement, omdat risico's alleen beoordeeld en behandeld kunnen worden wanneer de activa die ze raken bekend zijn. ISO 27001 vereist dat organisaties informatie-activa identificeren, eigenaarschap toewijzen en passende classificatieniveaus toepassen om te bepalen welke beveiligingsmaatregelen elk activum vereist.