A10.1.1נוהל המבטיח שמידע רגיש בארגון יהיה מוגן באמצעות בקרות הצפנה מתאימות, כדי למנוע גישה בלתי מורשית, שינוי בלתי מורשה או חשיפת מידע.