Bilgi ve bilgi işleme ortamlarına erişim ile ilgili tanımlamaları içermektedir. Erişim kontrol politikasının oluşturulması, kullanıcıların erişim haklarının tanımlanması, kullanıcıların kendi kimlik doğrulama bilgilerinin korunması ile ilgili sorumluluklarının belirlenmesi, sistem ve uygulamalara yetkisiz erişimin engellenmesi faaliyetleri bu kapsamda gerçekleştirilmektedir.