Asosiy aktivlar: Biznes jarayonlari - iste'molchi uchun qiziqish uyg'otadigan mahsulot yoki xizmatni yaratishga olib keladigan turli xil faoliyat turlari to'plami.
Axborot - taqdim etish shaklidan qat'i nazar, qonun hujjatlari talablariga va axborot egasining talablariga muvofiq, maxfiylik, yaxlitlik va mavjudligi buzilishidan himoyalanishi shart bo'lgan mulk ob'ekti bo'lgan axborot. Murosaga kelishi hech qanday tarzda tashkilot faoliyatiga ta'sir qilmaydigan ma'lumotlar qimmatli aktiv deb hisoblanmaydi.
Yordamchi aktivlar:
Uskuna-dasturiy ta'minot kompleksi - cheklangan taqsimlanadigan ma'lumotlarni qayta ishlash uchun o'zaro bog'liq operatsion funktsiyalarni bajarish uchun mo'ljallangan apparat va dasturiy ta'minot, shu jumladan faol ma'lumotlarni qayta ishlash uskunalari, statsionar uskunalar, periferik ishlov berish qurilmalari, operatsion tizimlar va amaliy dasturlar.
Axborot saqlash vositalari - elektron va analogli axborot vositalarini o'z ichiga olgan saqlash vositalari.
Tarmoq - axborot tizimining bir nechta jismoniy uzoq segmentlarini ulash uchun foydalaniladigan telekommunikatsiya qurilmalari to'plami.
Xodimlar - keng ma'noda, nazorat qilinadigan hududga qonuniy kirish huquqiga ega bo'lgan va potentsial ichki huquqbuzarlar bo'lgan barcha sub'ektlar.
Tashkilotning faoliyat joyi - bu axborot tizimi ishlaydigan boshqariladigan hududning chegaralari.
GOST R ISO/IEC 27005-2010 shartli ravishda quyidagi ma'lumotlarni ajratadi:"tashkilotning maqsadi yoki biznesini amalga oshirish uchun zarur bo'lgan ma'lumotlar, milliy maxfiylik qonunlariga muvofiq maxsus belgilangan shaxsiy ma'lumotlar, tashkilotning maqsadlariga erishish uchun zarur bo'lgan strategik ma'lumotlar, ishlov berish uzoq vaqt talab qiladigan va/yoki uni sotib olish uchun katta xarajatlar bilan bog'liq bo'lgan ma'lumotlar".
Dastlab, tashkilot aktivlarining qiymatini (keyingi o'rinlarda - AQ) aniqlash kerak, bu holda aktivlar qiymatini baholashning to'rt ballli tizimi ko'rib chiqiladi:
– aktivning maxfiyligi, yaxlitligi va/yoki mavjudligiga qaratilgan xavfni amalga oshirish, umuman olganda, tashkilot va biznes jarayonlariga ta'sir qilmaydi.
– aktivning maxfiyligi, yaxlitligi va/yoki mavjudligiga qaratilgan xavfni amalga oshirish, avvalgi tizim holatini tiklash biznes jarayonlarini to'xtatmasdan amalga oshirilishi mumkin bo'lgan sharoitda tashkilot uchun kichik yo'qotishlarga olib keladi.
– aktivning maxfiyligi, yaxlitligi va/yoki mavjudligiga qaratilgan xavfni amalga oshirish muhim moliyaviy yo'qotishlarga olib keladi va/yoki tashkilotning obro'siga salbiy ta'sir ko'rsatadi, chunki tizimning avvalgi holatini tiklash mumkin, ammo ko'p vaqt va/yoki moliyaviy resurslarni talab qiladi.
– aktivning maxfiyligi, yaxlitligi va/ yoki mavjudligiga qaratilgan xavfni amalga oshirish biznes jarayonlarini to'liq to'xtatishga, katta moliyaviy yo'qotishlarga olib kelishi va / yoki tashkilotning obro'siga salbiy ta'sir ko'rsatishi mumkin.
Biznes-jarayon turli xil faoliyat turlari to'plami bo'lib, natijada mahsulot yoki xizmat yaratiladi, boshqa qimmatli aktivlarning joriy tahdidlari va mavjud zaifliklari ro'yxati biznes jarayonlariga tegishli tahdidlar va zaifliklarni o'z ichiga oladi
9.1-rasm. Axborot xavfsizligi risklarini baholash va qayta ishlash jarayoni
Ko'rib chiqilayotgan korxonalarning o'ziga xos xususiyati shundaki, tashkilotning biznes jarayonlariga asosiy zarar kompaniyaning axborot resurslarining maxfiyligini buzishga qaratilgan tahdidlar emas, balki tarmoq uskunalari va dasturiy - apparat kompleksining mavjudligiga tahdid solishi mumkin.