A9.2.2מדיניות הקצאת גישה למשתמשים בארגון להבטחת ניהול מאובטח ומבוקר של הרשאות גישה בהתאם לתפקידים ולצרכים העסקיים.