La sécurité informatique est souvent divisée en trois grandes catégories bien distinctes auxquelles on fait généralement référence sous le terme de contrôles :
Physiques
Techniques
Administratifs
Ces trois grandes catégories définissent les objectifs principaux de l'implémentation d'une bonne sécurité. Ces contrôles regroupent des sous-catégories examinant plus précisément les différents contrôles et la manière de les mettre en oeuvre.
Le contrôle physique correspond à l'implémentation de mesures de sécurité dans une structure définie utilisées pour dissuader ou empêcher l'accès non-autorisé à des documents confidentiels. Parmi les exemples de contrôles physiques figurent :
Les caméras de surveillance en circuit fermé
Les systèmes d'alarme basés sur les changements au niveau des mouvements ou de la température
Les gardiens
Les photos d'identité
Les portes en acier verrouillées à l'aide d'une clé ou d'un bouton
Biométrie (y compris les empreintes digitales, la voix, le visage, l'iris, l'écriture et d'autres méthodes automatisées utilisées pour reconnaître des individus)
Les contrôles techniques utilisent la technologie comme élément de base dans le contrôle de l'accès et de l'utilisation de données confidentielles contenues dans une structure physique ou sur un réseau. Les contrôles techniques ont un vaste champ d'action et englobent parmi leurs technologies :
Le cryptage
Les cartes à mémoire
L'authentification de réseau
Les listes de contrôle d'accès (LCA)
Le logiciel de vérification de l'intégrité des fichiers
Le contrôle administratif définit les facteurs humains de la sécurité. Il fait appel à tous les niveaux de personnel présents au sein d'une société et définit quels utilisateurs ont accès à quelles ressources et informations et ce, en fonction des éléments suivants :
Formation et sensibilisation
Préparation en cas de catastrophe et plans de récupération
Recrutement de personnel et stratégies de séparation
Inscription et comptabilité du personnel
| Précédent | Sommaire | Suivant |
| Aperçu sur la sécurité | Niveau supérieur | Conclusion |