1. Φυσική ασφάλεια αναφέρεται στα μέτρα που λαμβάνονται για την προστασία φυσικών περιουσιακών στοιχείων, όπως υπολογιστές, διακομιστές και συσκευές αποθήκευσης δεδομένων, από μη εξουσιοδοτημένη πρόσβαση, ζημιά ή κλοπή. Αυτό μπορεί να περιλαμβάνει πράγματα όπως έλεγχος πρόσβασης, κάμερες ασφαλείας και ανιχνευτές κίνησης.
2. Ασφάλεια δικτύου αναφέρεται στα μέτρα που λαμβάνονται για την προστασία των δικτύων υπολογιστών από μη εξουσιοδοτημένη πρόσβαση, εκμετάλλευση ή άρνηση παροχής υπηρεσιών. Αυτό μπορεί να περιλαμβάνει πράγματα όπως τείχη προστασίας, συστήματα ανίχνευσης εισβολής και εικονικά ιδιωτικά δίκτυα (VPN).
3. Ασφάλεια εφαρμογής αναφέρεται στα μέτρα που λαμβάνονται για την προστασία των εφαρμογών λογισμικού από τρωτά σημεία που θα μπορούσαν να επιτρέψουν μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή καταστροφή δεδομένων. Αυτό μπορεί να περιλαμβάνει πράγματα όπως επικύρωση εισόδου, πρακτικές ασφαλούς κωδικοποίησης και δοκιμές ασφαλείας.
4. Ασφάλεια δεδομένων αναφέρεται στα μέτρα που λαμβάνονται για την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη ή καταστροφή. Αυτό μπορεί να περιλαμβάνει πράγματα όπως κρυπτογράφηση, πρόληψη απώλειας δεδομένων (DLP) και έλεγχος πρόσβασης.
5. Απόκριση συμβάντος αναφέρεται στα μέτρα που λαμβάνονται για την αντιμετώπιση περιστατικών ασφάλειας, όπως παραβιάσεις δεδομένων ή κυβερνοεπιθέσεις. Αυτό μπορεί να περιλαμβάνει πράγματα όπως η ανίχνευση περιστατικών, ο περιορισμός, η εκρίζωση και η ανάκτηση.
