上回談到資料安全管理及人員管理，可對應於ISO 27001的A.7 & A.8對應的控制目標與措施,
這回談談 A.9, A.10, A.11有那些相關控制措施可對應.
以下這些控制措施可供參考

A.9.2.6 設備的安全汰除或再使用Secure disposal or re-use of equipment
A.9.2.7 財產的攜出Removal of property

A.10.7.1 可移除式媒體的管理Management of removable media
A.10.7.2 媒體的汰除Disposal of media
A.10.7.3 資訊處置程序Information handling procedures

A.10.8.1 資訊交換政策與程序Information exchange policies and procedures
A.10.8.2 交換協議Exchange agreements
A.10.8.3 輸送中的實體媒體Physical media in transit
A.10.8.4 電子傳訊Electronic messaging

A.11.2.1 使用者註冊User registration
A.11.2.2 特權管理Privilege management
A.11.2.3 使用者通行碼管理User password management
A.11.2.4 使用者存取權限的審查Review of user access rights

A.11.6.1 資訊存取限制Information access restriction
A.11.6.2 敏感性系統的隔離Sensitive system isolation