Denna kategori utforskar hanteringen av åtkomst till kritiska system och data genom autentiserings- och åtkomstkontrollmekanismer. Den omfattar principer för identitetsbekräftelse, implementering av multifaktorsautentisering, auktoriseringsmodeller och strategier för säker åtkomsthantering. Riktad mot säkerhetsteam, systemadministratörer och utvecklare, ger den insikter och bästa praxis för att säkerställa att endast auktoriserade användare kan få åtkomst till känslig information och system, och därmed skydda sig mot obehörig åtkomst och potentiella säkerhetsintrång.