A segurança em computadores é frequentemente dividida em três categorias principais, comumente referidas como controles:
Física
Técnica
Administrativa
Estas três categorias abrangentes definem os objetivos principais de uma implementação de segurança apropriada. Dentre estes controles há sub-categorias que detalham minuciosamente os controles e como implementá-los.
O controle físico é a implementação de medidas de segurança em uma estrutura definida usada para deter ou evitar acesso não autorizado a material delicado. Alguns exemplos de controles físicos:
Câmeras de vigilância de circuito fechado
Sistemas de alarme térmicos ou de movimento
Guardas de segurança
Identidades com foto
Portas de aço trancadas com fechaduras 'dead-bolt'
O controle técnico uitilizam a tecnologia como base para controlar o acesso e o uso de dados delicados através de uma estrutura física e através de uma rede. Os controles técnicos têm um escopo de grande alcance e incluem tecnologias como:
Criptografia
Cartões inteligentes
Autenticação de rede
Listas de controle de acesso (Access control lists - ACLs)
Software de auditoria de integridade de arquivos
Os controles administrativos definem os fatores humanos da segurança. Envolvem todos os níveis de pessoal em uma empresa e determinam quais usuários têm acesso a quais recursos e informações, através dos seguintes meios:
Treinamento e conscientização
Preparação para desastres e planos de recuperação
Recrutamento de pessoal e estratégias de separação
Registro e avaliação de pessoal