Die Kategorie „Zugriffssteuerung“ prüft den Prozess, Ressourcen vor nicht autorisiertem Zugriff zu schützen, indem Anforderungen basierend auf einem Berechtigungsmodell gewährt und verweigert werden. Dies umfasst sicherzustellen, dass eine Entität, die auf eine Ressource zugreift, über gültige Anmeldeinformationen verfügt, um einen wohldefinierten Satz von Rollen oder Berechtigungen zu erstellen und zu schützen und sicherzustellen, dass Rollen- oder Berechtigungssteuerungen vor Wiedergabe und Manipulation geschützt sind.

Zugriffssteuerungen bestimmen, ob der Zugriff auf eine bestimmte Ressource gewährt oder verweigert werden soll. Sie gewährt nur den Benutzern Zugriff auf Ressourcen, die zu deren Verwendung berechtigt sind.