Contramedidas são ações contrárias à segurança da informação, quando um usuário corporativo utiliza senhas fracas no acesso aos sistemas internos da empresa.
A parte interessada em mitigar os riscos de um conjunto de informações é (são) o (s) responsável (is) pela segurança da informação.
No contexto de segurança da informação, uma exposição ocorre quando uma vulnerabilidade é exposta e fica sujeita a danos.
A parte interessada em mitigar os riscos de um conjunto de informações é o hacker.
Medidas de proteção física estão restritas aos usuários que têm acesso a ambientes tecnológicos, como, por exemplo, o data center.