A9.1.1
מדיניות בקרת גישה בארגון להבטחת הגנה על נכסי המידע מפני גישה בלתי מורשית, תוך קביעת עקרונות ונהלים לניהול גישה.
מדיניות בקרת גישה בארגון להבטחת הגנה על נכסי המידע מפני גישה בלתי מורשית, תוך קביעת עקרונות ונהלים לניהול גישה.
נוהל לניהול הרשאות גישה גבוהות להבטחת שליטה מבוקרת ומאובטחת על מידע רגיש בארגון, כולל הגדרת קריטריונים, הקצאה ושימוש בהרשאות גבוהות.
נוהל להטמעה ויישום של הגבלת גישה למידע בארגון. הנוהל כולל קביעת מדיניות בקרת גישה, הקצאת הרשאות למשתמשים, וניהול הרשאות גישה בהתאם למדיניות הארגון.