네트워크 보안
- 인터넷을 통한 공격 및 패시브, 액티브 공격 그리고 인사이드아웃 인사이드 공격 형태가 있으며 단순한 방화벽과 네트워크 경계인 기존 네트워크 보안 모델로는
  불충분 하기 때문에 소프트웨어 유지 보수, 가시성 우선, 사용자의 권한 관리, 신뢰할 수 있는 도구 사용, 규정 준수, 보안 정책 수립, 데이터 백업, 타사 사용자의 인지 및 사용자 교육으로 보안을 강화 한다.
  
앤드포인트 보안
- 무단 액세스 및 수정과 같은 보안 취약점에 대한 위협을 방지하기 위해 보안 기능을 개발하여 애플리케이션에 추가하고 테스트 하는 과정
  인증, 권한 부여, 암호화, 로깅 및 애플리케이션 보안 테스트, 개발자의 코딩 등을 통해 보안을 강화 할 수 있다.
  
정보 보안
- 해커, 정보의 조작, 감염된 컴퓨터/소프트웨어, 서비스 거부 공격, 정보 손실 및 파괴, 정보의 노출로 인한 정보 보안 위협을 받을 수 있다.
  이를 방어하기 위해 엄격한 내부 보안 경계선 규정 및 데이터 보안을 강화 하고 클라우드 사용에 따른 데이터 보안 위협을 방어할 수 있도록 키 관리 적략 및 암호화 및 보호가 필요하다.
  
운영 보안
- 비즈니스 환경이 계획.검증된 일정 수준으로 보호되기 위한 조치 및 통제를 이용하여 보안을 유지할 수 있다.
  통제의 종류에는 예방, 탐지, 교정, 저지, 응용, 트랜잭션, 관리, 운영 통제등이 있다. 감사는 IS 운영 전략이 조직의 운영 전략과 일치함을 보증한다.
  모니터링은 IS 설비에 영향을 미치 ㄹ수 있는 보안 사건을 식별하는 메커니즘과 도구, 기술을 포함한다.
  위협은 자산의 손실을 발생시키는 원인이나 행위, 취약성은 위협이 이용 가능한 시스템상 약점 이다.
  
  
재해복구
- 각종 재해 및 위험요소에 의해 정보시스템이 중단됐을 때 이를 정상으로 회복시키는 것으로
  복구제도, 복구 조직, 복구 시스템, 복구 계획 및 절차, 데이터 백업, 백업 관리, 복구 테스트, 사후 점검 및 확인을 통하여 복구 할 수 있다.