ISMS je rozděleno do 10 oblastí, které obsahují jednotlivá bezpečnostní opatření. Seznam těchto oblastí uveden v příloze A standardu ISO/IEC 27001 a podrobnější popis je pak uveden ve standardu ISO/IEC 27002. Jejich značení je A.5 až A.15.
