A9.4.3נוהל המבטיח כי מערכות ניהול סיסמאות בארגון יהיו אינטראקטיביות ויבטיחו את איכות הסיסמאות, כולל קביעת מדיניות, יישום וניהול מערכת ניהול סיסמאות כדי להגן על נכסי המידע של הארגון.