Metrik Lingkungan (Environmental Metric)
Metrik memungkinkan pengguna mengalisis nilai berdasarkan tingkat kritikalitas dari aset TI yang terdampak terhadap aspek kerahasiaan, integritas, dan ketersediaan, Metrik merupakan modifikasi dari base metric.
Persyaratan Keamanan Kerahasian (Confidentiality), Integritas (Integrity), dan Ketersediaan (Availability)
Setiap aspek memiliki 3 (tiga) kemungkinan nilai: Low, Medium, High, atau nilai defaultnya Not Defined (X). Dampak penuh terhadap nilai metrik lingkungan ditentukan oleh metrik dasar yang telah disesuaikan dengan kebutuhan. Nilai default X, setara dengan nilai metrik High (H). Nilai metrik digambarkan pada Tabel berikut.
Tabel. Metrik Persyaratan Keamanan (Security Requirements)
| Nilai Metrik | Deskripsi |
| Not Defined (X) | Nilai default. Nilai ini menggambarkan tidak tercukupinya informasi untuk memililih salah satu nilai yang lain. |
| High (H) | Hilangnya [kerahasiaan|integritas|ketersediaan] memiliki dampak buruk paling besar terhadap organisasi atau individu dalam organisasi. |
| Medium (M) | Hilangnya [kerahasiaan|integritas|ketersediaan] memiliki dampak serius terhadap organisasi atau individu dalam organisasi. |
| Low (L) | Hilangnya [kerahasiaan|integritas|ketersediaan] memiliki dampak yang terbatas terhadap organisasi atau individu dalam organisasi. |