A da gestão de riscos em sistemas de gestão da segurança da informação.
B de requisitos de sistema de gestão da segurança da informação, métricas e medidas, e diretrizes para implementação.
C de requisitos para auditoria e certificação de um sistema de gestão da segurança da informação.
D das recomendações de controles para segurança da informação da antiga ISO/IEC 17799.
E do modelo conhecido como Plan-Do-Check-Act (PDCA), que é adotado para estruturar todos os processos do sistema de gerenciamento da segurança da informação.