Ta kategoria zajmuje się zarządzaniem dostępem do systemów krytycznych i danych za pomocą mechanizmów autoryzacji i kontroli dostępu. Obejmuje zasady weryfikacji tożsamości, implementację autoryzacji wieloetapowej, modele autoryzacji i strategie bezpiecznego zarządzania dostępem. Skierowana do zespołów ds. bezpieczeństwa, administratorów systemów i programistów, dostarcza wskazówek i najlepszych praktyk, aby zapewnić, że tylko upoważnieni użytkownicy mogą uzyskać dostęp do wrażliwych informacji i systemów, chroniąc tym samym przed nieautoryzowanym dostępem i potencjalnymi naruszeniami bezpieczeństwa.