มาตรฐานที่วางรากฐานให้กับแนวคิดและหลักการทั่วไปของการประเมินความปลอดภัยด้าน IT และระบุโมเดลทั่วไปสำหรับการประเมิน และมีแค็ตตาล็อกของข้อกำหนดความปลอดภัยในภาษาที่เป็นมาตรฐานด้วย