Het waarborgen van informatiebeveiliging en cybersecurity gebeurt door het toepassen van beveiligingscontroles. Als professional op het gebied van informatiebeveiliging is het belangrijk om verschillende soorten beveiligingscontroles te kunnen vergelijken en te begrijpen hoe raamwerken de keuze en instelling van controles beïnvloeden. Door kennis te hebben van de basis typen beveiligingscontroles en hoe belangrijke raamwerken en wetgeving naleving bevorderen, ben je beter in staat om de juiste controles te kiezen en toe te passen in een specifieke situatie.
Het waarborgen van informatie- en cybersecurity wordt vaak gezien als onderdeel van een breder proces van risicobeheer binnen een bedrijf. De implementatie van cybersecurity maatregelen valt vaak onder de verantwoordelijkheid van de IT-afdeling. Er zijn verschillende manieren waarop IT-diensten kunnen worden beheerd om te voldoen aan de behoeften van het bedrijf. Sommige organisaties maken gebruik van IT-service raamwerken die richtlijnen bieden voor het implementeren van IT en cybersecurity. Deze raamwerken kunnen helpen bij het vormgeven van bedrijfsbeleid en bieden checklists met procedures, activiteiten en technologieën die idealiter aanwezig zouden moeten zijn. Al deze procedures, activiteiten en hulpmiddelen kunnen gezamenlijk worden aangeduid als beveiligingscontroles.
Een security control is iets dat is ontworpen om een systeem of gegevensbron de eigenschappen van vertrouwelijkheid, integriteit, beschikbaarheid en onweerlegbaarheid te geven. Controles kunnen worden onderverdeeld in drie brede categorieën, die de manier waarop de controle wordt geïmplementeerd vertegenwoordigen.