了解通信安全包含2個控制目標7個控制措施。
　　了解信息獲取、開發(fā)和維護包含3個控制目標13個控制措施。
　　了解供應(yīng)商關(guān)系包含2個控制目標5個控制措施。
　　了解信息安全事件管理包含2個控制目標5個控制措施。
　　了解信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個控制目標4個控制措施。
　　了解符合性包含2個控制目標8個控制措施。