Denne kategorien utforsker styring av tilgang til kritiske systemer og data gjennom autentiserings- og tilgangskontrollmekanismer. Den dekker prinsipper for identitetsbekreftelse, implementering av multifaktorautentisering, autorisasjonsmodeller og strategier for sikker tilgangshåndtering. Retter seg mot sikkerhetsteam, systemadministratorer og utviklere og gir innsikt og beste praksis for å sikre at bare autoriserte brukere kan få tilgang til sensitiv informasjon og systemer, og dermed beskytte mot uautorisert tilgang og potensielle sikkerhetsbrudd.