1,访问控制
2,通信与网络安全
3,信息安全治理与风险管理
4,软件开发安全
5,密码学
6,安全架构与设计
7,操作安全
8,业务连续性计划于灾难恢复计划
9,法制、合规、调查与遵从
10,物理环境安全