سياست هاي كنترل دسترسي بر اساس مدل AAA

امروزه اهميت و نقش اطلاعات و ارتباطات در توسعه كشورها، بويژه سازمان ها بر هيچكس پوشيده نيست و حتي يكي از شاخص هاي توسعه تلقي مي گردد. براي آنكه فناوري اطلاعات به صورت راهبردي در سطح سازماني مورد استفاده قرارگيرد، به برنامه ريزي دقيقي نياز است. اين برنامه شامل مطالعه در فرهنگ سازمان، توانايي، انجام تغييرات، محيط خارجي، ميزان پشتيباني مديريت، نيازهاي اطلاعاتي و راه هاي برآورده ساختن آنها مي شود. بكارگيري و اجراي فناوري اطلاعات در سازمان ها، يك نسخه تجويز شده كلي نيست و نمي توان با يك برنامه جامع تكنولوژي اطلاعات، براي كليه سازمان ها ، ساختار فناوري اطلاعات را پياده سازي و اجرا نمود و بايد براساس ساختار سازماني و خط مشي ها و ميزاني از بكارگيري فناوري اطلاعات كه سازمان به آن نيازمند است پيش رفت. در يك سازمان براي مواجه با تهديدات بدون شناخت و تحليل دقيق نيازهاي امنيتي، استفاده از روال‌هاي استاندارد در به‌كارگيري و كنترل سيستم‌هاي امنيتي و به‌روزساني مداوم اين سيستم‌ها به تنهايي كارساز نخواهد بود. توجه به اهميت امنيت اطلاعات باعث مي‌شود اقدامات ضروري و اطمينان بخشي براي حفاظت از سيستم‌ها صورت پذيرد و استفاده از مجموعه‌اي موثر از سياست‌هاي امنيتي، گام مهمي در جهت اطمينان از اين مساله است.