ISO27002所列举的133项控制措施分布在11各章节中，各个章节和控制措施没有经重缓急之分，各章节和控制措施的排列顺序并不代表其重要性。章节和控制条款的重要性取决于其适用环境，应该根据风险评估的结果和安全要求，决定采用哪些具体的章节和控制措施，判断这些章节和控制措施重要的程度。当然，也可以根据风险评估的结果，弃用某项具体的控制措施。

ISO27002的11个章节为：