Het risicogebied informatie beoogt de maatschappelijke risico’s in kaart te brengen die zich kunnen voordoen indien men in een functie of bezigheid toegang heeft tot systemen dan wel tot informatie. Het betreft hier de bevoegdheid tot het raadplegen en/of het bewerken van deze systemen.
Onder dit risicogebied valt ook het omgaan met gevoelige dan wel vertrouwelijke informatie. Voorts betreft dit het toegang hebben tot of kennis dragen van veiligheidssystemen, controlemechanismen en verificatieprocessen.
Indien men het beheer heeft over of bijzondere bevoegdheden heeft bij systemen, bestaat het risico dat deze systemen misbruikt worden voor de verspreiding van bijvoorbeeld kinderpornografie. Bij het omgaan met gevoelige dan wel vertrouwelijke informatie kan deze informatie misbruikt worden, bijvoorbeeld om iemand te chanteren. Bedrijfs- of beroepsgeheimen kunnen worden gestolen of informatie kan worden gelekt. Bedrijfsprocessen kunnen worden ontregeld door bijvoorbeeld vernieling of sabotage.