Меры безопасности, связанные с конфиденциальностью, целостностью, доступностью, неотказуемостью, подотчётностью, аутентичностью и достоверностью информации, могут включать:

• Организационные меры. 4 Документированные процедуры и правила работы с разными видами информации, IT-сервисами, средствами защиты и т. д.. 4
• Технические меры. 4 Использование аппаратных и программных средств контроля доступа, мониторинга утечек, антивирусной защиты, межсетевого экранирования, защиты от электромагнитных излучений и прочее. 4
• Регулярное обновление программного обеспечения средств защиты, а также баз вирусных и сетевых угроз. 1
• Анализ событий безопасности и доработка систем защиты с учётом результатов анализа. 1

Защита информации — непрерывный комплексный процесс, нацеленный на предотвращение нарушения свойств информационной безопасности и позволяющий снизить её риски. 1