A14.1.1נוהל ניתוח דרישות האבטחה לכל מערכות המידע של הארגון, כולל קביעת מדיניות, זיהוי דרישות אבטחה, ניתוח דרישות ותיעוד.