«Конфіденційно», «таємно», «цілком таємно», "особливої важливості".

Ризики, загрози, уразливість, дефекти.

Доступність, конфіденційність,  цілісність.

Конфіденційність, автентичність, підзвітність, невідмовність та надійність.

Ігнорування малоймовірних загроз.

Визначення активів без подальших дій.

Прийняття ризику без жодних змін.

Усунення активів, які піддаються ризикам.

Розуміння потреб та очікування зацікавлених сторін

Розуміння організації та її обставин

Визначення сфери СУІБ

Розуміння вимог СУІБ

Планування заходів з мінімізації витрат.

Оцінка ефективності впроваджених контролів.

Залучення сторонніх осіб до прийняття рішень.

Ігнорування інцидентів безпеки.

Ідентифікація ризику

Оцінка ризику

Прийняття ризику

Аналіз ризиків

Усі існуючі знання.

Файли, що зберігаються у пам'яті комп'ютера.

Документи та масиви документів, що входять до інформаційної системи.

Документи і масиви документів у різних формах і видах, що містять інформацію з усіх напрямків життєдіяльності суспільства.