Структура стандарту: Включає в себе загальні вимоги, вимоги до керівництва, планування, відповідальності, аналізу та вдосконалення, а також документацію, яка потрібна для визначення, впровадження, використання та підтримки системи управління інформаційною безпекою.