Dette veiledningsmateriellet benytter begrepet tiltak på alt som gjøres både for å redusere risikoer på det som er i fokus, i vårt tilfelle informasjonssikkerhet, og det som gjøres for å gjøre internkontrollprosessene bedre.
I begge tilfeller kan tiltakene være retningslinjer og veiledninger om hvordan oppgaver og hendelser skal håndteres, opplæring og kulturutvikling, tekniske og fysiske installasjoner, kontroller på at retningslinjer blir fulgt, mv.
Begrepet tiltak tilsvarer i denne sammenheng det engelske begrepet «controls». I noen norske miljøer blir det direkte oversatte begrepet «kontroller» brukt. I bred tolkning er dette samsvarende med begrepet tiltak. Ved bruk av det alternative begrepet «kontroller» er det viktig å være klar over at det som i dagligtale vanligvis forstås med en «kontroll» da bare er en av flere typer «kontroller».
I dette veiledningsmateriellet er et «kontrolltiltak» nettopp et kontrollerende tiltak og en av flere typer tiltak. Vi fokuserer imidlertid ikke spesielt på disse språklige nyansene. Det viktige for brukerne er å ikke gå seg bort i begrepsverdenen pga. ulik begrepsbruk i ulike fagmiljø.