ISO/IEC 27001標(biāo)準(zhǔn)包括11個章節(jié)：

(1)安全策略。指定信息安全方針，為信息安全提供管理指引和支持，并定期評審。

(2)信息安全的組織。建立信息安全管理組織體系，在內(nèi)部開展和控制信息安全的實(shí)施。

(3)資產(chǎn)管理。核查所有信息資產(chǎn)，做好信息分類，確保信息資產(chǎn)受到適當(dāng)程度的保護(hù)。

(4)人力資源安全。確保所有員工，合同方和第三方了解信息安全威脅和相關(guān)事宜以及各自的責(zé)任、義務(wù)，以減少人為差錯、盜竊、欺詐或誤用設(shè)施的風(fēng)險。

(5)物理和環(huán)境安全。定義安全區(qū)域，防止對辦公場所和信息的未授權(quán)訪問、破壞和干擾；保護(hù)設(shè)備的安全，防止信息資產(chǎn)的丟失、損壞或被盜，以及對企業(yè)業(yè)務(wù)的干擾；同時，還要做好一般控制，防止信息和信息處理設(shè)施的損壞和被盜。