適用于各種類型、規(guī)模和特性的組織（例如：商業(yè)企業(yè)、政府機(jī)構(gòu)、非盈利組織等），規(guī)定了為適應(yīng)不同組織或其部門的需要而定制的安全控制措施的實(shí)施要求。以下示例說明了風(fēng)險的不同類別。 

一、適用于所有組織的特定風(fēng)險類別： 

1）工資、養(yǎng)老金、健康與安全、組織檔案、內(nèi)部和部門間的信息等； 

2）任何其他與個人有關(guān)的可識別信息； 

3）任何其他商業(yè)敏感/關(guān)鍵信息，例如，研發(fā)信息、設(shè)計(jì)信息、客戶組織詳細(xì)信息、財(cái)務(wù)結(jié)果 

4）與預(yù)測、商業(yè)計(jì)劃、知識產(chǎn)權(quán)、制造過程等。 

二、適用于政府的敏感和（或）關(guān)鍵信息的特定風(fēng)險類別： 

1）公共信息； 

2）電子政務(wù)應(yīng)用； 

3）持有的公民信息，例如，健康、救濟(jì)金、稅金、檔案等； 

4）政府的供應(yīng)商和生產(chǎn)商持有的信息，例如，信息通信技術(shù)（ICT）設(shè)計(jì)、設(shè)施、產(chǎn)品、服務(wù)等。 

三、適用于組織種類的特定風(fēng)險類別： 

1）法人治理—上市公司（可能也有其他大型的實(shí)體）。 

2）適用于行業(yè)的特定風(fēng)險類別： 

3）衛(wèi)生保??； 

4）教育； 

5）航空航天； 

6）電信； 

7）金融服務(wù)； 

8）慈善團(tuán)體和非盈利組織。