| A.5.1 – Információbiztonsági irányelvek | Biztonsági irányelvek és kockázatkezelés |
| A.5.14 – Információbiztonság a beszállítói kapcsolatokban | Kiberbiztonság az ellátási láncban |
| A.6.1 – Információbiztonsági tudatosság, oktatás és képzés | Munkavállalói képzés és tudatosság |
| A.7.4 – Nyilvántartások védelme | Naplómegőrzés és adatintegritás |
| A.8.1 – Hozzáférés-vezérlési irányelvek | Hozzáférés-vezérlési mechanizmusok |
| A.10.1 – Kriptográfiai kontrollok | Titkosítás és kriptográfia |
| A.12.3 – Biztonsági mentés | Adatmentés és helyreállítás |
| A.15.1 – Információbiztonsági incidensek kezelése | Incidenskezelés és jelentés |
| A.17.1 – Információbiztonsági folytonosság | Üzletmenet-folytonosság |
| A.18.1 – Jogszabályi és szerződéses megfelelés | Jogszabályi és szabályozói megfelelés |
