Każdy administrator musi zapewnić odpowiednie bezpieczeństwo przetwarzania danych. W związku z tym konieczne jest wyodrębnienie rodzajów ryzyka w organizacji. Administrator, mając na względzie specyfikę swojej działalności, powinien dokonać wyodrębnienia na bazie istniejących norm, np. PN-ISO/IEC 27005. Wyodrębnienia można dokonać za pomocą odpowiedniej tabeli. Proponowane rozwiązanie znajdziesz w artykule.