A9.2.3נוהל לניהול הרשאות גישה גבוהות להבטחת שליטה מבוקרת ומאובטחת על מידע רגיש בארגון, כולל הגדרת קריטריונים, הקצאה ושימוש בהרשאות גבוהות.