Integralność wiadomości
Zabezpieczenia kryptograficzne. Zarządzanie kluczami.
Ograniczenia dotyczące zmian w pakietach oprogramowania
Wyciek informacji
Regulacje dotyczące zabezpieczeń kryptograficznych
Kanały organizacyjne zarządzania incydentami
Istotność procedur w zarządzaniu incydentami
Gromadzenie materiału dowodowego.
Zarządzanie ciągłością działania
Zgodność z przepisami prawnymi
Prawo do własności intelektualnej
Ochrona zapisów organizacji
Ochrona danych osobowych i prywatności informacji osób fizycznych. - 15.1.4.
Zgodność z politykami bezpieczeństwa i standardami oraz zgodność techniczna
Rozważania dotyczące audytu systemów informacyjnych