Questa fase consiste nell’identificazione e registrazione di una mappatura delle dipendenze tra dato, informazione, software, dispositivo e sistema con il relativo processo di business.
In questo modo è possibile individuare il grado di criticità di un singolo sistema dato ed informazione e il suo potenziale impatto in caso di incidente di sicurezza sulla totalità del sistema e sugli obiettivi di business dell’azienda.