- Środki w celu wdrożenia i zapewnienia usług bezpieczeństwa w systemie komputerowym, w szczególności tych, które zapewniają usługę kontroli dostępu. Zastosowanie: zwykle odnosi się do kontroli wewnętrznych (funkcji, cech i właściwości technicznych), które są zaimplementowane w oprogramowaniu (zwłaszcza w systemach operacyjnych). Czasami odnosi się do kontroli wewnętrznych zaimplementowanych w sprzęcie. Rzadko używane w odniesieniu do kontroli zewnętrznych.
- Ochrona przyznana zautomatyzowanemu systemowi informacyjnemu w celu osiągnięcia stosownych celów zachowania integralności, dostępności i poufności zasobów systemu informacyjnego (w tym sprzętu, oprogramowania, oprogramowania układowego, informacji/danych i telekomunikacji).
