Een Access Control List is een gestructureerde verzameling regels die machtigingen definieert voor gebruikers, groepen of systemen op specifieke bronnen zoals bestanden, netwerksegmenten of applicaties. Elke vermelding in een ACL specificeert een subject (wie), een object (welke bron) en de toegestane acties (lezen, schrijven, uitvoeren, verwijderen).
ACL's zijn essentieel voor het handhaven van het principe van minimale rechten in IT-omgevingen. Ze worden veelvuldig ingezet in firewalls, besturingssystemen en cloudplatformen en vormen een belangrijk onderdeel van het technische bewijs dat auditors beoordelen tijdens ISO 27001- of SOC 2-beoordelingen.