コンピュータセキュリティは多くの場合、異なる3つのマスターカテゴリに別けられ、 一般にコントロールとして呼ばれています。
物理的
技術的
管理
この幅広い3つのカテゴリは適切なセキュリティ実施の主要となる目的を定義します。このカテゴリ内にサブカテゴリがあり、そこでさらにコントロールとその実施方法を詳述します。
物理的コントロールとは、機密に関わるデータ、文献などへの許可のないアクセスを阻止・防止するために使用する限定された構造内でセキュリティ対策を実施することです。物理的コントロールの例としては、
閉回路監視カメラ
動作感知/温度感知のアラームシステム
セキュリティガード
写真入りID
施錠、デッドボルトしたスティール製ドア
バイオメトリクス(本人確認を行うために使用する指紋、声、顔、虹彩、筆跡、その他自動認識方法など)