▉A.10 密碼學
確保適當及有效使用密碼學，以保護資訊之機密性、鑑別性或完整性。
└A.10.1 密碼式控制措施
• A.10.1.1 使用密碼式控制措施之政策
• A.10.1.2 金鑰管理

▉A.11 實體及環境安全
防止組織資訊及資訊處理設施遭未經授權之實體存取、損害及干擾。
└A.11.1 安全區域
• A.11.1.1 實體安全周界
• A.11.1.2 實體進入控制措施
• A.11.1.3 保全之辦公室、房間及設施
• A.11.1.4 防範外部及環境威脅
• A.11.1.5 於保全區域內工作
• A.11.1.6 交付及裝卸區

└A.11.2 設備
• A.11.2.1 設備安置及保護
• A.11.2.2 支援之公用服務事業
• A.11.2.3 佈纜安全
• A.11.2.4 設備維護
• A.11.2.5 財產之攜出
• A.11.2.6 場所外設備及資產的安全
• A.11.2.7 設備汰換或再使用之保全
• A.11.2.8 無人看管之使用者設備
• A.11.2.9 桌面淨空及螢幕淨空政策