セキュリティ対策を策定していく際、これらの観点から多面的に検討を加える必要がある。最近のオープン化環境を考慮し対策項目を考えると、人にかかわる管理、情報や装置などのモノにかかわる管理、ネットワーク上の情報や、アクセス制御など流れにかかわ管理、の大きく三つの分野に分けて検討していくことができる(図-7)。
人の管理としては、組織、ネットワーク管理者、ユーザの管理があり、またモノの管理としては、情報資産や媒体・装置などの管理がある。
更に、人とモノの間の流れを管理する分野として、管理、電子メール管理、アクセス制御、監視、モバイル環境の管理、監査・レビューの主に六つの管理項目に分類して検討することができる。おのおのの分野で対策項目として取り決められた結果は、セキュリティ方針書及びユーザ手順書などの、セキュリティにかかわる原則・方針と、それに準じる文書として、体系化し明文化しておく必要がある。