Overovanie totožnosti a riadenie prístupu v softvéri

Táto kategória sa zaoberá správou prístupu k dôležitým systémom a dátam prostredníctvom mechanizmov overovania totožnosti a riadenia prístupu. Obsahuje princípy overovania totožnosti, implementáciu viacfaktorovej autentifikácie, modely autorizácie a stratégie pre bezpečné riadenie prístupu. Je určená bezpečnostným tímom, správcom systémov a vývojárom a poskytuje návody a osvedčené postupy na zabezpečenie toho, aby k citlivým informáciám a systémom mali prístup iba oprávnení používatelia, čím sa chránia pred neoprávneným prístupom a možnými bezpečnostnými porušeniami.