Esta categoria aborda a gestão do acesso a sistemas críticos e dados através de mecanismos de autenticação e controlo de acesso. Inclui princípios de verificação de identidade, a implementação de autenticação multifator, modelos de autorização e estratégias para a gestão segura de acessos. Destinada a equipas de segurança, administradores de sistemas e programadores, fornece informações e melhores práticas para garantir que apenas utilizadores autorizados possam aceder a informações e sistemas sensíveis, protegendo assim contra acessos não autorizados e potenciais violações de segurança.