A9.4.2נוהל המבטיח כי גישה למערכות ואפליקציות בארגון תתאפשר אך ורק דרך הליך התחברות מאובטח, כולל קביעת מדיניות, יישום וניהול הליכי חיבור מאובטחים כדי להגן על נכסי המידע של הארגון.