Bu kategori, kimlik doğrulama ve erişim kontrolü mekanizmaları aracılığıyla kritik sistemlere ve verilere erişimin yönetimini ele almaktadır. Kimlik doğrulamanın temel ilkelerini, çok faktörlü kimlik doğrulamanın uygulanmasını, yetkilendirme modellerini ve güvenli erişim yönetimi stratejilerini kapsar. Güvenlik ekipleri, sistem yöneticileri ve geliştiriciler için tasarlanmış olup, sadece yetkilendirilmiş kullanıcıların hassas bilgilere ve sistemlere erişebilmesini sağlayarak yetkisiz erişim ve potansiyel güvenlik ihlallerine karşı koruma sağlamak için bilgi ve en iyi uygulamalar sunar.