Această categorie abordează gestionarea accesului la sisteme critice și date prin intermediul mecanismelor de autentificare și control de acces. Include principii de verificare a identității, implementarea autentificării multifactor, modele de autorizare și strategii pentru gestionarea accesului securizat. Destinată echipelor de securitate, administratorilor de sistem și dezvoltatorilor, oferă informații și cele mai bune practici pentru a asigura că doar utilizatorii autorizați pot accesa informații și sisteme sensibile, protejând astfel împotriva accesului neautorizat și a posibilelor încălcări de securitate.