Fiecare sectiune a standardului ISO IEC 27002 2005 a fost structurata in acelasi mod de baza.
Fiecare sectiune foloseste aceleasi patru categorii: Obiectiv, Masuri de control, Ghid de implementare si Alte informatii.
Fiecare sectiune incepe cu unul sau mai multe obiective.
Urmeaza o discutie asupra masurilor de control care ar trebui sa fie folosite pentru a atinge aceste obiective.
Aceasta discutie orientata spre masurile de control este urmata imediat de un ghid amanuntit de implementare care explica modul in care pot fi implementate masurile de control.
In cele mai multe cazuri, fiecare sectiune se termina cu alte informatii care ofera detalii suplimentare asupra subiectului sectiunii respective.
Structura ISO IEC 27002,