Ova kategorija istražuje upravljanje pristupom kritičnim sustavima i podacima putem mehanizama autentifikacije i kontrole pristupa. Obuhvaća principe provjere identiteta, implementaciju višefaktorske autentifikacije, modele ovlašćivanja i strategije za sigurno upravljanje pristupom. Namijenjena sigurnosnim timovima, administratorima sustava i programerima, pruža uvide i najbolje prakse kako bi se osiguralo da samo ovlašteni korisnici mogu pristupiti osjetljivim informacijama i sustavima, čime se štiti od neovlaštenog pristupa i potencijalnih sigurnosnih prijetnji.