Vet du hur mycket den information som en säljare bär med sig i sin bärbara dator är värd för företaget? När du bedömer risker måste du räkna in inte bara kostnaden för att ersätta t.ex. en stulen dator utan också för att återskapa information som kan gå förlorad. Du måste också bedöma skador som kan orsakas av utomståendes och anställdas missbruk av den information som gått förlorad.

Efter att informationen värderats måste man bedöma vad som i värsta fall kan inträffa. Vad skulle det betyda för säljaren om informationen på den bärbara datorn inte längre är tillgänglig. En situation som kan inträffa är att konfidentiell företagsinformation hamnar hos konkurrenter eller media. För ett företag kan vissa skador, t.ex. intäkterna av försäljarens uteblivna försäljning, direkt uppskattas i kronor och ören. Förlorat förtroende hos kunder, att konkurrenter får tillgång till hemlig information och liknade är svårare att bedöma värdet på, men helst bör man ändå försöka för att få underlag till bedömningen av säkerhetsåtgärderna.

När värderingen av tillgångarna är gjord måste du också bedöma hur stor sannolikheten är för olika händelser/hot mot tillgångarna. Hoten kan vara av alla tänkbara slag som elavbrott, stöld eller brand. Du måste också tänka igenom konsekvenserna av olika hot. Större händelser som brand är kanske mindre sannolika, men konsekvenserna blir desto mer allvarliga. Smärre incidenter som driftstörningar i datorförbindelser kanske orsakar små skador, men om de inträffar ofta kan skadorna totalt omfatta stora summor.

Med utgångspunkt från dessa uppgifter kan du bedöma lämplig säkerhetsnivå för att skydda informationstillgångarna. Elektronisk handel mellan ett företag och underleverantörer eller andra samarbetspartners medför också ett krav att bedöma riskerna i dessa företags system. Med kännedom om riskerna är det lättare att fatta riktiga och effektiva beslut.