📄️ A9.2.1
מדיניות רישום וניתוק משתמשים בארגון להבטחת שמירה על הרשאות גישה תקינות ומניעת גישה בלתי מורשית לנכסי המידע.
📄️ A9.2.2
מדיניות הקצאת גישה למשתמשים בארגון להבטחת ניהול מאובטח ומבוקר של הרשאות גישה בהתאם לתפקידים ולצרכים העסקיים.
📄️ A9.2.3
נוהל לניהול הרשאות גישה גבוהות להבטחת שליטה מבוקרת ומאובטחת על מידע רגיש בארגון, כולל הגדרת קריטריונים, הקצאה ושימוש בהרשאות גבוהות.
📄️ A9.2.4
נוהל לניהול מידע אימות סודי של משתמשים, כולל קביעת מדיניות, הקצאה, אחסון ושימוש במידע אימות, במטרה להגן על נכסי המידע של הארגון מפני גישה בלתי מורשית או שימוש לרעה.