存取控制系統：物理存取控制 (Access Control System: Physical Access Controls)

適當的物理存取控制可以減少組織中發生攻擊和風險的可能性。維護物理存取控制可為訊息、建築物和組織的所有其他物理資產提供保護。物理存取控制分為以下幾類：

• 預防性存取控制 (Prevention Access Controls)
  用於防止未經授權的存取資源。包括圍欄、鎖、生物識別技術、人員陷阱等存取控制措施。

• 威懾性控制 (Deterrence Controls)
  用於阻止安全政策的違反。包括安全警衛、警告標誌等存取控制措施。

• 檢測控制 (Detection Controls)
  用於檢測未經授權的存取嘗試。包括閉路電視（CCTV）、警報等存取控制措施。

存取控制點可以是物理屏障，如門或停車閘門，這些地方會放置電子存取控制；用戶必須在進入之前輸入他們的憑證。例如，在辦公室中，員工必須將存取卡放在讀卡器上才能進入辦公區域。

存取控制系統：技術存取控制 (Access Control System: Technical Access Controls)

技術存取控制負責限制主體對對象的存取。它涉及實施技術存取控制來限制組織內設備的存取，以保護敏感資料的完整性。

技術存取控制的組成部分包括：

• 系統存取 (System Access)
  系統存取根據資料的敏感性、用戶的安全等級、用戶權限和許可權來限制對資料的存取。

• 網絡存取 (Network Access)
  網絡存取控制為路由器、交換機等網絡設備提供不同的存取控制機制。

• 加密和協議 (Encryption and Protocols)
  加密和協議保護通過網絡傳輸的資料，並保護資料的隱私性和可靠性。

• 審計 (Auditing)
  負責追蹤網絡設備的活動。這種機制有助於識別網絡中的弱點。

• 防火牆 (Firewalls)
  防火牆用於過濾不必要的流量並防止對網絡的攻擊。

• 防病毒軟體 (Antivirus Software)
  安裝防病毒軟體以防止系統受到惡意軟體感染。