1 - GÜVENLİK POLİTİKASI
     a. Bilgi Güvenliği Politikası

2 - BİLGİ GÜVENLİĞİ ORGANİZASYONU
     a. İç Organizasyon
     b. Dış Taraflar

3 - VARLIK YÖNETİMİ
     a. Varlıkların Sorumluluğu
     b. Bilgi Sınıflandırması

4 - İNSAN KAYNAKLARI GÜVENLİĞİ
    a. İstihdam Öncesi
    b. Çalışma Esnasında
    c. İstihdamın Sonlandırılması ve Değiştirilmesi

5 - FİZİKSEL GÜVENLİK & ÇEVRE GÜVENLİĞİ
    a. Güvenli Alanlar
    b. Teçhizat Güvenliği

6 - HABERLEŞME ve İŞLETİM YÖNETİMİ
    a. Operasyonel Prosedürler ve Sorumluluklar
    b. Üçüncü Taraf Hizmet Sağlama Yönetimi
    c. Sistem Planlama ve Kabul
    d. Kötü Niyetli ve Mobil Koda Karşı Koruma
    e. Yedekleme
    f. Ağ Güvenliği Yönetimi
    g. Ortam İşleme
    h. Bilgi Değişimi
    i. Elektronik Ticaret Hizmetleri
    j. İzleme

7 - ERİŞİM KONTROLÜ
    a. Erişim Kontrolü İçin İş Şartı
    b. Kullanıcı Erişim Yönetimi
    c. Kullanıcı Sorumlulukları
    d. Ağ Erişim Kontrolü
    e. İşletim Sistemi Erişim Kontrolü
    f. Uygulama ve Bilgi Erişim Kontrolü
    g. Mobil Bilgi İşleme ve Uzaktan Çalışma

8 - BİLGİ SİTEMLERİ EDİNİMİM, GELİŞTİRME VE BAKIM
    a. Bilgi Sistemlerinin Güvenlik Şartları
    b. Uygulamalarda Doğru İşleme
    c. Krigtografik Kontroller
    d. Sistem Dosyaları Güvenliği
    e. Geliştirme ve Destekleme Proseslerinde Güvenlik
    f. Teknik Açıklık Yönetimi

9 - BİLGİ GÜVENLİĞİ İHLAL OLAYI YÖNETİMİ
    a. Bilgi Güvenliği Olayları ve Zayıflıkların Rapor Edilmesi
    b. Bilgi Güvenliği İhlal Olayları ve İyileştirmelerin Yönetimi

10 - İŞ SÜREKLİLİĞİ YÖNETİMİ
    a. İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları