ISO 27001 · A.5 Organizational
A.5.15 Access control
Establish and implement rules to control physical and logical access to information based on business and security requirements.
Mapped across 17 provisions
Equivalent and related requirements in other frameworks and regulations.
- CIS Controls v8EquivalentOfficial mapping
Source: CIS Controls v8 / ISO/IEC 27001
6.1 Establish an access granting processContrôle d'accès et identité
- CIS Controls v8PartialOfficial mapping
Source: CIS Controls v8 / ISO/IEC 27001
5.1 Establish and maintain an inventory of accounts - NIST 800-53EquivalentOfficial mapping
Source: NIST SP 800-53 Rev. 5 / ISO/IEC 27001
AC-2 Account managementContrôle d'accès et identité
- Cyber EssentialsEquivalentCuratedCE-3 User access control
Contrôle d'accès et identité
- DORAPartialCuratedArt. 9 Protection and prevention
Contrôle d'accès et identité
- Essential EightPartialCuratedE8-3 Multi-factor authentication
Contrôle d'accès et identité
- Essential EightPartialCuratedE8-4 Restrict administrative privileges
Contrôle d'accès et identité
- GLBAEquivalentCurated§314.4(c)(1) Access controls
Contrôle d'accès et identité
- HIPAAEquivalentCurated§164.312(a)(1) Access control
Contrôle d'accès et identité
- ISO 27001EquivalentCuratedA.5.16 Identity management
Contrôle d'accès et identité
- NIS2PartialCuratedArt. 21(2)(i) Access control and asset management
Contrôle d'accès et identité
- NIST 800-171EquivalentCurated3.1.1 Limit system access to authorized users
Contrôle d'accès et identité
- NIST CSF 2.0EquivalentCuratedPR.AA-01 Identities and credentials managed
Contrôle d'accès et identité
- NIST CSF 2.0EquivalentCuratedPR.AA-05 Access permissions and authorizations enforced
Contrôle d'accès et identité
- PCI DSSEquivalentCuratedReq. 7 Restrict access by business need to know
Contrôle d'accès et identité
- PCI DSSEquivalentCuratedReq. 8 Identify users and authenticate access
Contrôle d'accès et identité
- SOC 2EquivalentCuratedCC6.1 Logical access security controls
Contrôle d'accès et identité