Компьютерная безопасность часто делится на три основных области, или так называемые средства защиты:
Физические
Технические
Административные
Эти три главные категории определяют основные цели реализации требуемой защиты. Эти средства защиты также делятся на подкатегории, в которых подробно описаны эти средства и их реализация.
Физические средства защиты — это реализация в заданной структуре мер безопасности с целью предотвратить неавторизованный доступ к важным материалам. Примерами физических средств защиты являются:
Автономные камеры наблюдения
Системы слежения за движением или изменениями температуры
Охранники
Пропуск с фотографией
Закрывающиеся и намертво прикрученные стальные двери
Технические средства защиты используют для управления доступом и использованием важных данных в физической структуре или сети различные технологии. В технических средствах могут применяться самые разные технологии, в том числе:
Шифрование
Смарт-карты
Проверка подлинности в сети
Списки управления доступом (ACL)
Программы, следящие за целостностью файлов
Административные средства определяют безопасность на человеческом уровне. Они затрагивают все уровни персонала компании, разграничивают права доступа пользователей к ресурсам и информации, и включают в себя:
Обучение и предупреждение
Подготовленность к катастрофе и планы восстановления
Стратегии приёма на работу и отбора персонала
Регистрация и учёт персонала