Αυτή η κατηγορία εξετάζει τη διαχείριση της πρόσβασης σε κρίσιμα συστήματα και δεδομένα μέσω μηχανισμών ταυτοποίησης και ελέγχου πρόσβασης. Καλύπτει τις αρχές του ελέγχου ταυτότητας, την υλοποίηση της πολυπαραγοντικής ταυτοποίησης, τα μοντέλα εξουσιοδότησης και τις στρατηγικές για τη διαχείριση ασφαλούς πρόσβασης. Απευθύνεται σε ομάδες ασφαλείας, διαχειριστές συστημάτων και προγραμματιστές, προσφέροντας εισαγωγές και βέλτιστες πρακτικές για τη διασφάλιση ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση σε ευαίσθητες πληροφορίες και συστήματα, προστατεύοντας έτσι από την μη εξουσιοδοτημένη πρόσβαση και πιθανές παραβιάσεις της ασφάλειας.