Ordinario, critico e strategico sono i livelli individuati per i servizi: riflettono gli impatti generati in termini di riservatezza, disponibilità e integrità dei dati trattati, nel caso i servizi vengano compromessi.

Nel dettaglio:

strategico: la compromissione di servizi e dati digitali può avere un impatto sulla sicurezza nazionale;
critico: la compromissione di servizi e dati digitali può causare un rischio al mantenimento di funzioni rilevanti per tutti gli aspetti della vita del Paese (salute, sicurezza pubblica, benessere economico e sociale);
ordinario: la compromissione di dati e servizi non genera l’interruzione di servizi dello Stato o, comunque, non pregiudica il benessere economico e sociale del Paese.