4.7 本標準的結構

本標準共包括10個安全要求章節（第5章至第14章）。每個章節名稱及其所含主要安全要求的數目是：

第5章系統開發與供應鏈安全（17個）

第6章系統與通信保護（15個）

第7章訪問控制（26個）

第8章配置管理（7個）

第9章維護（9個）

第10章應急響應與災備（13個）

第11章審計（11個）

第12章風險評估與持續監控（6個）

第13章安全組織與人員（12個）

第14章物理與環境安全（15個）

本標準還包括附錄A：安全計劃模板。

注：本標準中章節的順序不表明其重要性。另外，本標準的其他排列也沒有優先順序，除非特別注明。