Пособие посвящено вопросам формирования информационной модели объекта информатизации для целей менеджмента информационной безопасности. Пособие предназначено для специалистов служб безопасности и отделов информационных технологий, отвечающих за создание системы менеджмента информационной безопасности в рамках общей системы менеджмента организации. Описаны методика идентификации информационных активов организации, приводится пример построения классификатора потенциального ущерба при решении задачи определения ценности информационных активов.