ضوابط الأمن أو التدابير الأمنية هي وسائل حماية أو تدابير مضادة تُستخدم لتجنب أو كشف أو إحباط أو تقليل المخاطر الأمنية التي قد تهدد الممتلكات المادية أو المعلومات أو أنظمة الحاسوب أو غيرها من الأصول. وفي مجال أمن المعلومات تهدف هذه الضوابط إلى حماية سرية المعلومات وسلامتها وتوافرها.
قد يُشار إلى مجموعات الضوابط باسم «أطر عمل» أو «معايير»، إذ تساعد الأطر المؤسسات على إدارة الضوابط عبر أنواع متعددة من الأصول بمنهجية متسقة.
وتُستخدم الضوابط لتقليل احتمال وقوع الحوادث الأمنية أو الحد من آثارها، وللمساهمة في الوفاء بمسؤوليات المؤسسة عبر إدارة مخاطر متسقة تتعلق بالأنظمة والأصول والبيانات والشبكات والبنى التحتية المادية.