Dieses Dokument enthält einen Referenzsatz allgemeiner Informationssicherheitsmaßnahmen einschließlich einer Anleitung zur Umsetzung. Dieses Dokument wurde für Organisationen entwickelt:
a) im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) auf der Basis von ISO/ IEC 27001
b) für die Umsetzung von Informationssicherheitsmaßnahmen auf der Grundlage international anerkannter bewährter Verfahren
c) zur Entwicklung organisationsspezifischer Leitlinien für das Management der Informationssicherheit.