Binnen de context van veilige plug-and-play-interoperabiliteit is cyberbeveiliging het proces en de mogelijkheid om ongeoorloofde toegang of wijziging, misbruik, weigering van gebruik of ongeoorloofd gebruik te voorkomen van informatie die is opgeslagen op, toegankelijk is voor of is overgedragen naar en van een PHD/ PoCD. Het capaciteitsgedeelte van cyberbeveiliging bestaat uit informatiebeveiligingscontroles met betrekking tot zowel digitale gegevens als de relaties met veiligheid en bruikbaarheid.
Voor PHD' s/ PoCD' s definieert deze standaard een beveiligingsbasislijn van technieken voor het beperken van cyberbeveiliging op de toepassingslaag voor bepaalde gebruikssituaties of voor momenten waarop aan bepaalde criteria wordt voldaan. Deze standaard biedt een schaalbare toolbox voor informatiebeveiliging die geschikt is voor PHD/ PoCD-interfaces en voldoet aan de intersectie van vereisten en aanbevelingen van het National Institute of Standards and Technology (NIST) en het European Network and Information Security Agency (ENISA). Deze standaard komt overeen met het NIST-raamwerk voor cyberbeveiliging [B15] IEC TR 80001-2-2 [B8] en het classificatieschema Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service en Elevation of Privilege (STRIDE). De mitigatietechnieken zijn gebaseerd op de uitgebreide CIA-triade (clausule 4) en worden algemeen beschreven om fabrikanten in staat te stellen de meest geschikte algoritmen en implementaties te bepalen.