BIV-classificatie is een methodiek voor het beoordelen van informatie-activa op drie dimensies: Beschikbaarheid, Integriteit en Vertrouwelijkheid. Elk activum wordt op een schaal (doorgaans laag, midden, hoog) gescoord voor elke dimensie, wat een classificatieprofiel oplevert dat het vereiste beschermingsniveau bepaalt.
Deze classificatie wordt breed ingezet in de Nederlandse overheids- en bedrijfscontext en sluit aan bij het CIA Triad-concept uit internationale informatiebeveiligingsstandaarden. Door activa systematisch te classificeren kunnen organisaties proportionele beveiligingsmaatregelen toepassen, middelen efficiënt toewijzen en een risicogebaseerde aanpak aantonen aan auditors tijdens ISO 27001-certificeringsbeoordelingen.