En standard, der fastlægger de almindelige begreber og principper inden for evaluering af IT-sikkerhed og beskriver en almindelig evalueringsmetode. Den inkluderer kataloger med sikkerhedskrav på et standardiseret sprog.