ITturvalisuse
IT-turvalisus hõlmab organisatsiooni infosüsteemide, andmete ja teenuste kaitse nii tehniliste kui ka organisatsiooniliste meetmete kaudu. Selle peamised eesmärgid on konfidentsiaalsus (andmete ligipääs ainult volitatud isikutele), terviklikkus (andmete õigsus ja muutumatuse säilitamine) ning kättesaadavus (volitatud kasutajatel on õigeaegne ligipääs).
Ohud ja riskid hõlmavad pahavara, sotsiaalset manipuleerimist, phishingut, küberrünnakuid, andmete lekkimist, teenuste katkestusi ning sisemisi ohte.
Standardid ja regulatsioonid hõlmavad rahvusvahelisi ja piirkondlikke raamistikuid, nagu ISO/IEC 27001 ning NIST SP 800-53 või
Praktikad ja juhtimine keskenduvad organisatsioonilisele juhtimisele (nt CISO ja turvameeskond), autentimisele ja juurdepääsuhaldusele (mitmefaktoriline autentimine), krüptimisele