Şirketinizdeki  değerli  verilerinizi koruyabilmeniz için öncelikle neler olduğunu tespit etmeniz ve değerlerine göre sınıflandırmanız gerekmektedir.Bu temel bir gerekliliktir.Nasıl koruyacağımızdan önce neyi/neleri koruyacağımızı ve ne seviyede koruyacağımızı netleştirmemiz gerekir.Bu 2 konuyu netleştirdikten sonra aslında kurumuzun Bilgi Güvenliği Politikasına dair önemli adımları atmış ve kapsamı belirlemiş olursunuz.