1.2. セキュリティ制御

コンピュータセキュリティは多くの場合、異なる3つのマスターカテゴリに別けられ、 一般にコントロールとして呼ばれています。

この幅広い3つのカテゴリは適切なセキュリティ実施の主要となる目的を定義します。このカテゴリ内にサブカテゴリがあり、そこでさらにコントロールとその実施方法を詳述します。

1.2.1. 物理的コントロール

物理的コントロールとは、機密に関わるデータ、文献などへの許可のないアクセスを阻止・防止するために使用する限定された構造内でセキュリティ対策を実施することです。物理的コントロールの例としては、

1.2.2. 技術的コントロール

技術的コントロールは、物理的な構造内(建物内)やネットワーク全体に渡り、機密データのアクセスや使用を制御するための基準としてテクノロジーを使用します。技術的コントロールは広い範囲に及び、次のようなテクノロジーが含まれます。

1.2.3. 管理コントロール

管理コントロールは、セキュリティの人間的な要素を定義します。企業内、団体内の全レベルの社員または職員に関連し、誰がどのリソースや情報にアクセスするのかを次のような手段で決定します。