3)技術控制

技術控制是用于ICS的安全措施，它們主要由系統通過含在系統硬件、軟件或固件成分中的機制實施和執行。NIST SP 800-53在技術控制類內定義了四個控制族。

識別和認證：驗證用戶、進程或設備身份的過程，以此作為授予IT系統內資源訪問權的先決條件。

訪問控制：準許或拒絕獲得和使用信息和相關信息處理服務以物理訪問信息系統環境內區域的具體請求的過程。

審計和追責：對記錄活動獨立審核和檢查，以評價系統控制的充分性，確保既定策略和操作規程得到遵守，就必要的控制、策略或規程改動提出建議。

系統和通信保護：保護系統和數據傳輸構件的機制。

云計算是一種共享IT基礎架構的方法和模型，利用云計算，可以將大量分散的IT資源連接在一起以提供各自IT服務。這對傳統IT業帶來了巨大的變更，使得組織機構和個人可以方便的按需訪問計算資源（服務器、操作系統、網絡、軟件和存儲設備等），這些資源可以被迅速的提供并最小化管理成本。