Det skal opprettes og implementeres regler for å styre fysisk og logisk tilgang til informasjon og andre tilhørende aktiva basert på forretningskrav og krav til informasjonssikkerhet.
Videre arbeid
Tilgangskontroll - Identifikasjon Tilgangskontroll - Bestemmelser Tilgangskontroll - Implementasjon