Dans la cinquième partie de notre série sur la sécurité de l'information, nous avons défini la dernière étape à considérer : quelles mesures de sécurité contribueront à atteindre l'objectif identifié ? Ces mesures se répartiront globalement en trois catégories : le papier (politiques, procédures et lignes directrices), les personnes (rôles, responsabilités et pratiques) et la technologie (exigences et mise en œuvre).