A.5 : Kebijakan Keamanan Informasi
A.6 : Organisasi Keamanan Informasi
A.7 : Keamanan Sumberdaya
A.8 : Manajemen Aset
A.9 : Kontrol Akses dan Pengaturan Akses Pengguna
A.10 : Teknologi Kryptographik
A.11 : Keamana Fisik
A.12 : Keamanan Operasional
A.13 : Keamanan Komunikasi dan Pemindahan Data
A.14 : Keamanan penerimaan, pengembangan dan dukungan sistem informasi
A.15 : Keamanan untuk suplier dan pihak ketiga
A.16 : Manajemen insiden
A.17 : Manajemen kesinambungan bisnis (BCM)
A.18 : Kepatuhan