📄️ A9.4.1
נוהל להטמעה ויישום של הגבלת גישה למידע בארגון. הנוהל כולל קביעת מדיניות בקרת גישה, הקצאת הרשאות למשתמשים, וניהול הרשאות גישה בהתאם למדיניות הארגון.
📄️ A9.4.2
נוהל המבטיח כי גישה למערכות ואפליקציות בארגון תתאפשר אך ורק דרך הליך התחברות מאובטח, כולל קביעת מדיניות, יישום וניהול הליכי חיבור מאובטחים כדי להגן על נכסי המידע של הארגון.
📄️ A9.4.3
נוהל המבטיח כי מערכות ניהול סיסמאות בארגון יהיו אינטראקטיביות ויבטיחו את איכות הסיסמאות, כולל קביעת מדיניות, יישום וניהול מערכת ניהול סיסמאות כדי להגן על נכסי המידע של הארגון.
📄️ A9.4.4
נוהל המבטיח כי השימוש בתוכנות עזר בעלות הרשאות גישה גבוהות בארגון יוגבל ויבוקר באופן קפדני, כולל קביעת מדיניות שימוש, יישום וניהול תהליך כדי להגן על נכסי המידע של הארגון.
📄️ A9.4.5
נוהל המבטיח כי הגישה לקוד מקור של תוכנות בארגון תוגבל ומבוקרת, כדי להגן על נכסי המידע של הארגון מפני גישה בלתי מורשית או שינוי בלתי מורשה.