3本標準的結構 .

該標準從第5～15章共包含了11個安全域，每一個安全類別包含：

a) -個控制目標.聲明要實現什么；

b) -個或多個控制措施，可被用于實現該控制目標。 控制措施的描述結構如下；

控制措施

定義滿足控制目標的特定的控制措施的陳述。 實施指南為支持控制措施和滿足控制目標，提供更詳細的信息。本指南的某些內容可能不適用于所有情況，所以其他實現控制措施的方法可能更為合適。

其他信息

提供需要考慮的進一步的信息，例如法律方面的考慮和其他標準的引用。