Zabezpieczenia kryptograficzne. Zarządzanie kluczami.
Kontrola dostępu do kodów źródłowych programów
Ograniczenia dotyczące zmian w pakietach oprogramowania
Wyciek informacji
Regulacje dotyczące zabezpieczeń kryptograficznych
Kanały organizacyjne zarządzania incydentami
Istotność procedur w zarządzaniu incydentami
Gromadzenie materiału dowodowego.
Zarządzanie ciągłością działania
Ochrona danych osobowych i prywatności informacji osób fizycznych. - 15.1.4.
Zgodność z politykami bezpieczeństwa i standardami oraz zgodność techniczna
Rozważania dotyczące audytu systemów informacyjnych