Η γνωστική περιοχή της Ασφάλειας Πληροφοριών και Συστημάτων προσελκύει, σε παγκόσμια κλίμακα, ολοένα αυξανόμενο ενδιαφέρον. Η πληροφορία, σε οποιαδήποτε μορφή και αν αυτή υφίσταται (ηλεκτρονική ή έγχαρτη), αποτελεί σημαντικό περιουσιακό στοιχείο (asset) του οργανισμού και διαδραματίζει πρωταρχικό ρόλο στην επίτευξη των επιχειρησιακών στόχων του, δημιουργώντας την ανάγκη ύπαρξης ενός επαρκούς συστήματος προστασίας της. Συχνά αποσκοπούμε λανθασμένα να προστατεύσουμε το πληροφοριακό σύστημα και όχι την πληροφορία αυτή καθ' αυτή. Η πληροφορία πρέπει να διαβαθμίζεται ώστε να καθορίζεται η προτεραιότητα και το επίπεδο προστασίας που απαιτείται. Η διαβάθμιση θα πρέπει να λαμβάνει υπόψη την κρισιμότητά της για τον οργανισμό, καθώς και της νομικές, κανονιστικές και συμβατικές απαιτήσεις.
