Jedna z norm, przez nas przestrzeganych, określa 11 obszarów, mających wpływ na bezpieczeństwo informacji w organizacji:
polityka bezpieczeństwa,
organizacja bezpieczeństwa informacji,
bezpieczeństwo zasobów ludzkich,
bezpieczeństwo fizyczne i środowiskowe,
zarządzanie systemami i sieciami,
kontrola dostępu,
zarządzanie ciągłością działania,
pozyskiwanie, rozwój i utrzymanie systemów informatycznych,
zarządzanie incydentami związanymi z bezpieczeństwem informacji,
zgodność z wymaganiami prawnymi i własnymi standardami