適用于各種類型、規(guī)模和特性的組織（例如：商業(yè)企業(yè),、政府機(jī)構(gòu),、非盈利組織等），規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實施要求,。以下示例說明了風(fēng)險的不同類別,。

一、適用于所有組織的特定風(fēng)險類別：

1）工資,、養(yǎng)老金,、健康與安全、組織檔案,、內(nèi)部和部門間的信息等,；

2）任何其他與個人有關(guān)的可識別信息；

3）任何其他商業(yè)敏感/關(guān)鍵信息,，例如,，研發(fā)信息、設(shè)計信息,、客戶組織詳細(xì)信息,、財務(wù)結(jié)果

4）與預(yù)測、商業(yè)計劃,、知識產(chǎn)權(quán),、制造過程等。

二,、適用于政府的敏感和（或）關(guān)鍵信息的特定風(fēng)險類別：

1）公共信息,；

2）電子政務(wù)應(yīng)用；

3）持有的公民信息,，例如,，健康、救濟(jì)金,、稅金,、檔案等；

4）政府的供應(yīng)商和生產(chǎn)商持有的信息,，例如,，信息通信技術(shù)（ICT）設(shè)計、設(shè)施,、產(chǎn)品,、服務(wù)等,。

三、適用于組織種類的特定風(fēng)險類別：

1）法人治理—上市公司（可能也有其他大型的實體）,。

2）適用于行業(yè)的特定風(fēng)險類別：

3）衛(wèi)生保?。?/span>

4）教育,；

5）航空航天,；

6）電信；

7）金融服務(wù),；

 8）慈善團(tuán)體和非盈利組織。