Die Zugangskontrolle befasst sich mit Mitteln, die nötig sind, um sicherzustellen, dass der Zugriff auf Werte autorisiert und eingeschränkt wird auf der Basis von Business- und Sicherheitsanforderungen (ISO/IEC 27000). In ISO/IEC 27002 fallen darunter Themen wie die Benutzerverwaltung (Zugang zu Informationssystemen), Passwortrichtlinien, Clean Desk und Clear Screen Policies.