Los controles son mecanismos para controlar el acceso y privilegios a recursos. Se dividen en administrativos, técnicos y físicos. Los administrativos involucran políticas y procedimientos, los técnicos el acceso lógico y controles de acceso, y los físicos el control de acceso físico. El experto en seguridad diseña y configura los controles siguiendo los parámetros establecidos por el dueño del activo.