Segundo a referida norma, por meio da gestão de ativos, é possível identificar as ameaças aos ativos e suas vulnerabilidades e realizar uma estimativa da probabilidade de ocorrência e do impacto potencial ao negócio.