Оборонительная, наступательная и упреждающая стратегии защиты информации отличаются целями и подходами: 14

1. Оборонительная стратегия предполагает защиту от уже известных угроз без существенного влияния на информационно-управляющую систему. 4 Цель — нейтрализовать наиболее опасные угрозы, исключив вмешательство в работу системы. 15 Для этого строят «защитную оболочку» из дополнительных организационных мер, программных средств допуска к ресурсам и технических средств контроля. 15
2. Наступательная стратегия направлена на защиту от всего множества потенциально возможных угроз. 4 Предусматривает активное противодействие известным угрозам, влияющим на информационную безопасность системы. 15 Может включать установку дополнительных программно-аппаратных средств аутентификации пользователей, внедрение более совершенных технологий разгрузки и восстановления данных, повышение доступности системы. 15
3. Упреждающая стратегия предполагает создание информационной среды, в которой угрозы информации не имели бы условий для проявления. 4 Предполагает тщательное исследование возможных угроз системы обработки информации и разработку мер по их нейтрализации ещё на стадии проектирования и изготовления системы. 15 Важной частью этой стратегии является оперативный анализ информации центров изучения проблем информационной безопасности, изучение отечественного и мирового передового опыта, проведение независимого аудита уровня обеспечения безопасности информационных ресурсов организации. 15