A Proporciona uma visão geral de sistemas de gestão de segurança da informação, de termos e de definições comumente utilizados.
B Estabelece diretrizes para as práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles.
C Trata dos aspectos críticos necessários para a implantação de um projeto bem-sucedido de um Sistema de Gestão da Segurança da Informação.
D Inclui requisitos para avaliar e tratar riscos de segurança da informação voltados para as necessidades da organização.
E Define diretrizes para o processo de gestão de riscos de segurança da informação.