适用于各种类型、规模和特点的组织（相似：商业香港特区总站、政府机关、非营利组织等），为配合不同机构也许部门的需要而订制的保安控制措施的实施要求，亦已列明。下面的示例说明了不同类别的风险。

1、适用于所有组织的具体风险类别：

l    1）金钱、老年养恤金、健康与安全、整理档案、内部和部门间信息等；

l    2）与个人有关的任何其他可识别信息；

l    3）任何其他业务敏感性/关键信息，相似，研发信息、创建信息、客户组织细节、财务结果

        4）和预测、商业规划、知识产权、制造工艺等。

二、适用于各国政府的敏感性和敏感性（也许）关键信息的特定风险类别：

l   1）新闻；

l   2）电子政府应用；

l   3）公民信息持有，相似，健康、福利、税 、档案等；

l   4）政府供应商及制造商所持有的资料，相似，信息和通信技术（ICT）创建、装置、生产线、服务等。

三、适用于组织类型的具体风险类别：

l    1）香港特区总站治理—上市香港特区总站（可能还有其他大型实体）。

        2）适用于行业的具体风险类别：

l    3）卫生；

l    4）学校；

l    5）航空航天；

l    6）有线；

l    7）金融服务；

l    8）慈善机构和非营利组织。