Standardi, jossa määritetään IT-tietoturvan arvioinnin yleiset käsitteet ja periaatteet sekä arvioinnin yleinen malli. Se sisältää tietoturvavaatimusten luettelot standardikielellä.