Методы защиты информационной системы

возник вопрос о том, как предоставить абстрактной информационной системе защищенность? Я понимаю такие банальные способы как разграничение прав, шифрование или система идентификации, однако может существует что-то поинтереснее? В интернете уже порыл, но основу, которую я подчеркнул, я уже предоставил.