了解通信安全包含2個控制目標7個控制措施。
　　了解信息獲取、開發和維護包含3個控制目標13個控制措施。
　　了解供應商關系包含2個控制目標5個控制措施。
　　了解信息安全事件管理包含2個控制目標5個控制措施。
　　了解信息安全方面的業務連續性管理包含2個控制目標4個控制措施。
　　了解符合性包含2個控制目標8個控制措施。