זיהוי מאגרי מידע וסיווגם מבוצע כחלק מתהליך מיפוי נכסים וסקר סיכונים. בהתאם לסוג המידע הנשמר במערכות המידע.
למעשה לא קיים עסק ללא מאגרי מידע, מכיוון שניהול עובדים תמיד יכלול מידע פרטי רגיש שמחייב.
פרטי לקוחות קצה, רשימות דיוור, מידע רפואי, מידע ביומטרי ממצלמות או מערכות גישה ביומטריות כל אלו מאגרי מידע הנדרשים לדיווח ואבטחה הולמת. בתהליך מיפוי הנכסים יעבור הסוקר על כל המערכות הפיזיות, הוירטואליות, שירותי הענן, ספקים ותהליכים שבעזרתם יהיה ניתן לזהות מאגרי מידע הנדרשים לטיפול.