Berikut adalah konsep penting lain dalam Information Security Management:
Identifikasi
sarana dimana pengguna menunjukkan identitas mereka ke sebuah sistem. Misalnya: untuk access control.
Otentikasi
proses pembuktian identitas pengguna. Proses ini bertujuan untuk memastikan bahwa pengguna adalah benar-benar sesuai dengan identitas yang ditunjukkan.
Akuntabilitas
kemampuan sistem untuk menentukan segala tindakan yang dilakukan pengguna. Contoh: audit trail dan audit log.
Otorisasi
hak dan ijin yang diberikan pada seseorang atau proses, pada sebuah sistem. Otorisasi akan menentukan sampai sejauh mana hak akses diberikan.
Privacy
Tingkat kerahasiaan dan privacy yang diberikan pada pengguna oleh sistem.
