Das OPSAM Modell umfasst zahlreiche Kategorien/Klassen mit denen eine Security Architektur im Detail beschrieben wird und die Kategorien sind miteinander in vordefinierter Weise in Beziehung gestellt.
Aktuell umfasst das OPSAM Modell folgende Kategorien:
- Handlungsfelder
- Standards
- Risikokategoiren
- Toolkategorien
- Guidance-Elemente
- Informationsobjekte
- Prozesse
- Organisationseinheiten
- Culture
- Skills
- Themen
Diese Kategoiren sind in einer Form vordefiniert, dass damit den definierten Standards und Normen grundsätzlich entsprochen wird. Im Rahmen einer organisationspezifischen Anpassung bzw. Zertifizierung für eine der genannten Normen können mit geringem Aufwand weitere Kategorien bzw. Elemente zu bestehenden Kategoiren und zusätzliche Beziehungen definiert werden