Toegangscontrole omvat het geheel aan beleid, procedures en technologieën die regelen wie toegang heeft tot specifieke middelen binnen een organisatie. Het werkt op basis van principes zoals minimale rechten en need-to-know, zodat medewerkers alleen het strikt noodzakelijke toegangsniveau hebben om hun taken uit te voeren.
Effectieve toegangscontrole vormt een hoeksteen van elk informatiebeveiligingsmanagementsysteem (ISMS) en wordt expliciet behandeld in ISO 27001 Bijlage A. Organisaties combineren doorgaans fysieke maatregelen (toegangspassen, biometrische scanners) met logische maatregelen (rolgebaseerde toegang, meerfactorauthenticatie) om een gelaagde verdediging tegen ongeautoriseerde toegang te realiseren.