Servidor de base de datos

Información confidencial de clientes

Política de seguridad

Contraseña de usuario

Su ubicación física

Su valor para la organización

Su vulnerabilidad

Su propietario

Software

Documentación en papel

Hardware de red

Copias de seguridad físicas

Que es fácilmente accesible para todos los usuarios

Que puede ser utilizado y accedido cuando sea necesario

Que está disponible solo para el personal autorizado

Que es difícil de perder o destruir

Valor del activo

Integridad

Disponibilidad

Confidencialidad

Una debilidad en el sistema

Un evento potencial que puede causar daño

Un control de seguridad

Un método de ataque

Hacker externo

Empleado descontento

Malware

Phishing