此國際標準基于 ISO/IEC 27002 提供了特定于云的附加實施指南，并針對 ISO/IEC 27002:2013 第 5-18 條中特定于云的信息安全威脅和風險提供了附加控制措施、實施指南和其他信息。 具體來說，此標準提供了 ISO/IEC 27002 中有關 37 個控制措施的指南，以及在 ISO/IEC 27002 中未重復的 7 個新控制措施。 這些新控制措施可解決以下重要方面：

• 云計算環境中的共享角色和職責
• 合同終止時刪除和退回云服務客戶資產
• 保護和分離客戶的虛擬環境與其他客戶的環境
• 強化要求以滿足業務需求的虛擬機
• 云計算環境的管理操作程序
• 使客戶能夠監視云計算環境中的相關活動
• 協調虛擬和物理網絡的安全管理