BELEDİYEMİZ; bünyesinde bulunan bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için bilgi varlıkları tanımlanmakta ve bu varlıkların; 

İŞ ETKİSİNİ: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak, 

TEHDİT OLASILIĞINI: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak, 

• Bilginin gizliliği, bütünlüğü ve erişilebilirliğine ilişkin riskleri belirlemekte ve değerlendirmekte, 
• Kabul edilebilir risk seviyesinin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamakta, 
• Bilgi güvenliği süreçlerinin performansını ölçmekte, 
• Bu verilerden hedefler üretmekte, 
• Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemekte, 
• İşimizin, vatandaşlarımızın ve yasal şartların gerektirdiği güvenlik şartlarını karşılamak için çalışmaktadır.