Sigurnosne kontrole su mjere i procedure koje organizacije implementiraju zaštiti svoje informacije i IT sistema od neovlaštenog pristupa, izmjene ili uništenja. One mogu biti preventivne, detektivne, korektivne ili kompenzatorne. Primjeri sigurnosnih kontroli uključuju kontrolu pristupa, šifriranje podataka i planove za obnovu nakon katastrofe.