turvalisusmehhanisme
Turvalisusmehhanismid on meetodid ja süsteemid, mida kasutavad organisatsioonid ja IT-süsteemid varade kaitsmiseks, et tagada konfidentsiaalsus, terviklikkus ja kättesaadavus, piirata volitamata juurdepääsu ning vähendada ohte. Need mehhanismid rakenduvad nii tarkvaras ja võrgudes kui ka füüsilises keskkonnas.
Turvalisusmehhanismide peamised kategooriad hõlmavad administratiivseid, tehnilisi ja füüsikalisi kontrollimehhanisme. Administratiivsed mehhanismid hõlmavad turvapoliitikate kehtestamist, riskianalüüsi
Disaini ja rakendamise põhimõtted rõhutavad kaitse mitmekihilisust (defense in depth), minimaalset õigust (least privilege), vigade korral
Näited: paroolipõhine autentimine ning mitme faktoriga autentimine, rollipõhine juurdepääkukontroll, andmete krüpteerimine nii puhke- kui ülekande ajal,