Средства обеспечения безопасности информационной системы можно разделить на два условных класса:

К архитектурным средствам (security-in-mind) можно отнести такие вещи, как используемый язык и платформа программирования, используемая операционная система общий подход к проектированию разработке ИС, размещению данных, журналирование действий и тому подобное.

Специализированные средства обеспечения безопасности — это конкретные возможности (features), направленные на добавление либо усиление безопасности какой-либо части системы. К ним можно отнести шифрование передаваемых данных, требования к сложности паролей и защита от их подбора, антивирусная проверка загружаемых в систему данных и тому подобное. Также, если рассматривать безопасность в широком смысле, сюда можно отнести средства защиты от таких вещей, как атака, направленная на отказ в обслуживании (DoS, DDoS).