NIST 800-53 · AC — Access Control
AC-2 Account management
Manage system accounts, including creation, modification, review and removal.
Mapped across 16 provisions
Equivalent and related requirements in other frameworks and regulations.
- HIPAAEquivalentOfficial mapping
Source: HIPAA Security Rule / NIST SP 800-53 Rev. 5
§164.312(a)(1) Access controlContrôle d'accès et identité
- ISO 27001EquivalentOfficial mapping
Source: NIST SP 800-53 Rev. 5 / ISO/IEC 27001
A.5.15 Access controlContrôle d'accès et identité
- NIST CSF 2.0EquivalentOfficial mapping
Source: NIST CSF 2.0 / SP 800-53 Rev. 5
PR.AA-01 Identities and credentials managedContrôle d'accès et identité
- CIS Controls v8EquivalentCurated6.1 Establish an access granting process
Contrôle d'accès et identité
- Cyber EssentialsEquivalentCuratedCE-3 User access control
Contrôle d'accès et identité
- DORAPartialCuratedArt. 9 Protection and prevention
Contrôle d'accès et identité
- Essential EightPartialCuratedE8-3 Multi-factor authentication
Contrôle d'accès et identité
- Essential EightPartialCuratedE8-4 Restrict administrative privileges
Contrôle d'accès et identité
- GLBAEquivalentCurated§314.4(c)(1) Access controls
Contrôle d'accès et identité
- ISO 27001EquivalentCuratedA.5.16 Identity management
Contrôle d'accès et identité
- NIS2PartialCuratedArt. 21(2)(i) Access control and asset management
Contrôle d'accès et identité
- NIST 800-171EquivalentCurated3.1.1 Limit system access to authorized users
Contrôle d'accès et identité
- NIST CSF 2.0EquivalentCuratedPR.AA-05 Access permissions and authorizations enforced
Contrôle d'accès et identité
- PCI DSSEquivalentCuratedReq. 7 Restrict access by business need to know
Contrôle d'accès et identité
- PCI DSSEquivalentCuratedReq. 8 Identify users and authenticate access
Contrôle d'accès et identité
- SOC 2EquivalentCuratedCC6.1 Logical access security controls
Contrôle d'accès et identité