Dieses Dokument legt einen Ansatz, der eine risikobasierte Identifizierung von Cybersecurity-, Zertifizierungs- und Vertrauenswürdigkeitsanforderungen von IKT-Produkten, -Prozessen und -Dienstleistungen für komplexe, sektorale Multi-Stakeholder-Systeme unterstützt, fest.

Der sektorale Cybersecurity-Assessment-Prozess beinhaltet alle zur Festlegung, Implementierung und Aufrechterhaltung dieser Anforderungen erforderlichen Schritte.

Prozessleistung und Qualitätsmessung liegen außerhalb des Anwendungsbereichs dieses Dokuments.