Kontrole zarządcze, operacyjne i techniczne (tj. zabezpieczenia lub środki zaradcze) przewidziane dla systemu informacyjnego w celu ochrony poufności danych, integralności danych oraz dostępności systemu i jego informacji. UWAGA − Ta definicja ma obejmować mechanizmy kontrolne, które zapewniają rozliczalność, kontrolę dostępu, uwierzytelnianie, niezaprzeczalność, bezpieczeństwo komunikacji i prywatność, które są czasami uważane za odrębne od poufności danych, integralności danych i dostępności.
Skrót: –
