كنترلهاي دسترسي در سه حوزه اصلي مديريتي، فني و فيزيكي قابل تقسيمبندي ميباشند. در هر حوزه ساز و كارهاي مختلفي براي اعمال كنترل دسترسي وجود دارد. اين كنترلها ميتوانند به صورت دستي يا خودكار اعمال شوند. هريك از اين لايههاي كنترل دسترسي بايد در ارتباط با ساير لايهها بوده تا مجموعه منابع اطلاعاتي سازمان به صورت موثري حفاظت شوند. لايههاي كنترلي سه گانه و كنترلهاي موجود در هر لايه به شرح ذيل ميباشند.
كنترلهاي مديريتي
بخشی از کنترل های دسترسی مربوط به مسئولیت ها و اختیارات مدیریت ارشد است. مدیریت ارشد در بالاترین سطح سیاست ها و رویه های کنترل دسترسی را تعریف و تبیین می کند. همچنین در خصوص موارد کلیدی از جمله نظارت بر کارکنان، ساختار نظارت کنترل دسترسی، آموزش و فرهنگ سازی امنیت اطلاعات و انجام آزمون های کلیدی تصمیم گیری می کند. کنترل های مدیریتی مشتمل بر موارد کلیدی ذیل می باشد:
سياستها و رويهها
كنترلهاي پرسنلي
ساختار نظارت
آموزش امنيت اطلاعات
آزمون
كنترلهاي فيزيكي
دسترسی به منابع اطلاعاتی، سیستم ها و زیرساخت های سازمان در برخی از موارد نیازمند دسترسی فیزیکی به آنها است. برخی از آسیب پذیری های کلیدی فناوری اطلاعات، ناشی از ضعف در حفاظت فیزیکی و محصور نمودن منابع و دارایی های اطلاعاتی سازمان است. از این رو ضروری است تا یک سری کنترل های فیزیکی برای محافظت از این داراییها تعریف و اعمال گردند. مهمترین کنترل های فیزیکی عبارتند از:
جداسازي و تفكيك شبكه
امنيت محيطي
كنترلهاي كامپيوتري
جداسازي محيط كاري
پشتيبانگيري دادهها
كابلكشي
محدوده كنترلي
كنترلهاي فني
علاوه بر کنترل های مدیریتی و فیزیکی، بخش عمده ای از ساز و کارهای کنترل دسترسی مربوط به عوامل فنی است. قابلیت های امنیتی نرم افزارها و زیرساخت ها می تواند دسترسی اشیاء و افراد به سیستم ها را محدود نموده و به کنترل درآورند. این ساز و کارها، ابزاری برای اعمال سیاست های امنیت اطلاعات و کنترل دسترسی در سازمان می باشند. برخی از مهمترین کنترل های فنی عبارتند از:
دسترسي به سيستم
معماري شبكه
دسترسي به شبكه
رمزنگاري و پروتكلها
مميزي
در نوشتارهای آتی هریک از گروه های فوق الذکر توصیف می شوند.