La sicurezza del computer viene spesso divisa i tre maggiori categorie, comunemente riferite come comandi:
Fisico
Tecnico
Amministrativo
Queste tre categorie definiscono gli obbiettivi principali per una implementazione di sicurezza idonea. All'interno di questi comandi, ci sono delle sotto-categorie che elencano in modo più dettagliato i comandi e la loro implementazione.
Il controllo fisico rappresenta l'implementazione delle misure di sicurezza in una struttura definita, usata per dissuadere o prevenire un accesso non autorizzato a materiale sensibile. Esempi di controlli fisici sono:
Videocamere di sorveglianza a circuito chiuso
Sistemi di monitoraggio o di allarme termico
Vigilanza
Foto di riconoscimento ID
Porte rinforzate d'acciaio
Il controllo tecnico fa uso della tecnologia come base per controllare l'accesso e l'uso di dati sensibili, utilizzando una struttura fisica e attraverso una rete. I controlli tecnici sono di gran portata e comprendono quanto segue:
Codifica
Smart card
Autenticazione di rete
Access control lists (ACL)
Software di verifica dell'integrità del file
I comandi amministrativi rappresentano i fattori umani della sicurezza. Coinvolgono tutti i livelli del personale all'interno di una organizzazione e determinano gli utenti che hanno l'accesso alle riserse e alle informazioni in base a:
Addestramento e consapevolezza
Piani di rilancio e di preparazione ad un disastro
Strategie di reclutamento e di separazione del personale
Registrazione e contabilità del personale