Under active development — Content is continuously updated and improved

Home / Frameworks / NIST SP 800-171A Rev 3 / 03.01 — Access Control

03.01 — Access Control

Official SCF Download

113 requirements in the Access Control family

03.01.01Account Management Assessment

A.03.01.01.ODP[01]Account Management ODP[01]

A.03.01.01.ODP[02]Account Management ODP[02]

A.03.01.01.ODP[03]Account Management ODP[03]

A.03.01.01.ODP[04]Account Management ODP[04]

A.03.01.01.ODP[05]Account Management ODP[05]

A.03.01.01.ODP[06]Account Management ODP[06]

A.03.01.01.a[01]Account Management a[01]

A.03.01.01.a[02]Account Management a[02]

A.03.01.01.b[01]Account Management b[01]

A.03.01.01.b[02]Account Management b[02]

A.03.01.01.b[03]Account Management b[03]

A.03.01.01.b[04]Account Management b[04]

A.03.01.01.b[05]Account Management b[05]

A.03.01.01.c.01Account Management c.01

A.03.01.01.c.02Account Management c.02

A.03.01.01.c.03Account Management c.03

A.03.01.01.d.01Account Management d.01

A.03.01.01.d.02Account Management d.02

A.03.01.01.eAccount Management e

A.03.01.01.f.01Account Management f.01

A.03.01.01.f.02Account Management f.02

A.03.01.01.f.03Account Management f.03

A.03.01.01.f.04Account Management f.04

A.03.01.01.f.05Account Management f.05

A.03.01.01.g.01Account Management g.01

A.03.01.01.g.02Account Management g.02

A.03.01.01.g.03Account Management g.03

A.03.01.01.hAccount Management h

03.01.02Access Enforcement Assessment

A.03.01.02[01]approved authorizations for logical access to CUI are enforced in accordance ...

A.03.01.02[02]approved authorizations for logical access to system resources are enforced i...

03.01.03Information Flow Enforcement Assessment

A.03.01.03[01]approved authorizations are enforced for controlling the flow of CUI within t...

A.03.01.03[02]approved authorizations are enforced for controlling the flow of CUI between ...

03.01.04Separation of Duties Assessment

A.03.01.04.aSeparation of Duties a

03.01.05Least Privilege Assessment

A.03.01.05.ODP[01]Least Privilege ODP[01]

A.03.01.05.ODP[02]Least Privilege ODP[02]

A.03.01.05.ODP[03]Least Privilege ODP[03]

A.03.01.05.aLeast Privilege a

A.03.01.05.b[01]Least Privilege b[01]

A.03.01.05.b[02]Least Privilege b[02]

A.03.01.05.cLeast Privilege c

A.03.01.05.dLeast Privilege d

03.01.06Least Privilege - Privileged Accounts Assessment

A.03.01.06.ODP[01]Least Privilege - Privileged Accounts ODP[01]

A.03.01.06.aLeast Privilege - Privileged Accounts a

A.03.01.06.bLeast Privilege - Privileged Accounts b

03.01.07Least Privilege - Privileged Functions Assessment

A.03.01.07.aLeast Privilege - Privileged Functions a

A.03.01.07.bLeast Privilege - Privileged Functions b

03.01.08Unsuccessful Logon Attempts Assessment

A.03.01.08.ODP[01]Unsuccessful Logon Attempts ODP[01]

A.03.01.08.ODP[02]Unsuccessful Logon Attempts ODP[02]

A.03.01.08.ODP[03]Unsuccessful Logon Attempts ODP[03]

A.03.01.08.ODP[04]Unsuccessful Logon Attempts ODP[04]

A.03.01.08.aUnsuccessful Logon Attempts a

A.03.01.08.bUnsuccessful Logon Attempts b

03.01.09Privacy and Security Notices Assessment

A.03.01.09Privacy and Security Notices

03.01.10Session Lock Assessment

A.03.01.10.ODP[01]Session Lock ODP[01]

A.03.01.10.ODP[02]Session Lock ODP[02]

A.03.01.10.aSession Lock a

A.03.01.10.bSession Lock b

A.03.01.10.cSession Lock c

03.01.11Session Termination Assessment

A.03.01.11.ODP[01]Session Termination ODP[01]

A.03.01.11Session Termination

03.01.12Remote Access Assessment

A.03.01.12.a[01]Remote Access a[01]

A.03.01.12.a[02]Remote Access a[02]

A.03.01.12.a[03]Remote Access a[03]

A.03.01.12.a[04]Remote Access a[04]

A.03.01.12.bRemote Access b

A.03.01.12.c[01]Remote Access c[01]

A.03.01.12.c[02]Remote Access c[02]

A.03.01.12.d[1]Remote Access d[1]

A.03.01.12.d[2]Remote Access d[2]

03.01.13Remote Access - Managed Access Control Points Assessment

03.01.14Remote Access - Cryptographic Protection Assessment

03.01.15Remote Access - Managed Access Control Points Assessment

03.01.16Wireless Access Assessment

A.03.01.16.a[01]Wireless Access a[01]

A.03.01.16.a[02]Wireless Access a[02]

A.03.01.16.a[03]Wireless Access a[03]

A.03.01.16.a[04]Wireless Access a[04]

A.03.01.16.bWireless Access b

A.03.01.16.cWireless Access c

A.03.01.16.d[01]Wireless Access d[01]

A.03.01.16.d[02]Wireless Access d[02]

03.01.17Wireless Access - Authentication and Encryption Assessment

03.01.18Mobile Device Connection Assessment

A.03.01.18.a[01]Mobile Device Connection a[01]

A.03.01.18.a[02]Mobile Device Connection a[02]

A.03.01.18.a[03]Mobile Device Connection a[03]

A.03.01.18.bMobile Device Connection b

A.03.01.18.cMobile Device Connection c

03.01.19Access Control for CUI on Public Systems Assessment

03.01.20Use of External Systems Assessment

A.03.01.20.ODP[01]Use of External Systems ODP[01]

A.03.01.20.aUse of External Systems a

A.03.01.20.bUse of External Systems b

A.03.01.20.c.01Use of External Systems c.01

A.03.01.20.c.02Use of External Systems c.02

A.03.01.20.dUse of External Systems d

03.01.21Portable Storage Devices Assessment

03.01.22Publicly Accessible Content Assessment

A.03.01.22.aPublicly Accessible Content a

A.03.01.22.b[01]Publicly Accessible Content b[01]

A.03.01.22.b[02]Publicly Accessible Content b[02]

← Back to all requirements