Kui äriprotsesside ja varade kaardistamisel  leitakse  süsteeme  või komponente, mis ei ole seotud ühegi äriprotsessiga, siis selle põhjuseks võib olla:

Keelatud elementide loetlemise turbestateegia (näiteks failide üleslaadimisel keelatud failitüüpide loetlemine) ei too oodatud tulemust, sest:

Teenustasemeleppes on mõistlik fikseerida

Kõige paremat ülevaadet äriprotsessi nõuete seadmiseks peaks omama:

Määra riskitasemele vastav  prioriteet,  kui  riski on hinnatud  tõsiseks ja esinemissagedust sagedaseks.

Vihma tulemusena tekkis üleujutus keldris ning rikutud said andmesidekaablid. Realiseerus mittestiihiline oht

Väsinud töötaja kustutas ettevõtte failiserverist projektikataloogi arvates, et ta tegutseb enda arvuti kettal. Realiseerus stiihiline oht

Infoturbes võib varaks olla:

Määra peamine infoturvaeesmärk mida rikuti

Kolmas kompromiteerib mõne ettevõtte e-posti konto ja saadab selle alt partneritele arveid, millel on muutnud arvelduskonto numbrit.

(RIA Küberturvalisuse aastaraamat 2024 )