Řízení přístupu pro mimořádné situace. V případě mimořádní situace je přípustné dočasné přidělení privilegovaných oprávnění v rozsahu nutném pro zvládání mimořádné situace, aplikaci nápravných opatření či nastolení normálního stavu pracovníkům či dodavatelům, kteří těmito oprávněními standardně nedisponují. Rozhodnutí o přidělení mimořádných oprávnění spadá do kompetence Manažera kybernetické bezpečnosti, takové rozhodnutí musí být spolu s rozsahem přidělených oprávnění řádně zdokumentováno. Poté, co pominuly důvody udělení mimořádných oprávnění, musí být dosaženo původního stavu a proveden úplný audit oprávnění v rámci informačního systému. Všechny aktivity účtů, kterým byla přidělena mimořádná oprávnění, budou logovány a logy budou ukládány tak, aby byla vyloučena možnost jejich pozměnění či odstranění. V rámci správy identit je zaveden proces pravidelné revize (auditu) přidělených oprávnění a jejich využívání, jehož cílem je zajištění trvalého souladu přidělených oprávnění s pracovními úkoly uživatelů, udržení konzistentního modelu oprávnění, kontroly přístupů ke skupinovým účtům a dalších parametrů přispívajících k zajištění bezpečnosti spravovaných dat a informací.
