I sistemi di controllo accessi permettono l'identificazione degli utenti; si distingue in autenticazione debole e forte, facendo riferimento al grado di difficoltà con cui e' possibile simulare l'utente.

Per un'azienda un sistema di controllo accessi ha una doppia valenza: da un lato proteggere i beni aziendali; dall'altro un sistema di controllo degli accessi deve rispondere ai criteri di sicurezza aziendale al fine di garantire il completo controllo della situazione in caso di emergenza.

Un sistema di controllo dell'accesso si suddivide generalmente in tre sezioni:

• riconoscimento della persona
• controllo delle abilitazioni
• reportistica di accesso

Il livello di autenticazione necessario per proteggere questa o quella zona o applicazione, deriva dall'analisi dei rischi che l'azienda effettua nell'ottica del processo di gestione della sicurezza.

Una volta analizzate le minacce, le vulnerabilità del sistema, si definisce la politica da adottare per garantire un livello accettabile di sicurezza oltre il quale per l'impresa non è conveniente andare.