Tato kategorie se zabývá správou přístupu ke kritickým systémům a datům prostřednictvím autentizačních a řídicích mechanismů. Zahrnuje principy ověřování identity, implementaci multifaktorové autentizace, autorizační modely a strategie pro bezpečné správy přístupu. Je určena bezpečnostním týmům, správcům systémů a vývojářům a poskytuje náhledy a osvědčené postupy pro zajištění, aby ke citlivým informacím a systémům měli přístup pouze oprávnění uživatelé, čímž se chrání proti neoprávněnému přístupu a potenciálním bezpečnostním porušením.