Tiêu chuẩn này cung cấp tổng quan về an ninh mạng và các định nghĩa liên quan. Tiêu chuẩn này định nghĩa và mô tả các khái niệm tương ứng với, và cung cấp các hướng dẫn quản lý trong an ninh mạng (An ninh mạng áp dụng cho an ninh của thiết bị, an ninh của các hoạt động quản lý liên quan tới các thiết bị, ứng dụng/dịch vụ và người dùng cuối) người an ninh của thông tin được truyền tải qua các đường liên kết truyền thông. Tiêu chuẩn này liên quan đến bất kỳ người nào sở hữu, vận hành hoặc sử dụng mạng: bao gồm các nhà quản lý cấp cao và các nhà quản lý hoặc người dùng không liên quan đến kỹ thuật khác, ngoài các nhà quản lý và quản trị viên có trách nhiệm cụ thể đối với an ninh thông tin và/hoặc an ninh mạng, vận hành mạng, hoặc người chịu trách nhiệm đối với chương trình an ninh tổng thể và phát triển chính sách an ninh của một tổ chức. Tiêu chuẩn này cũng phù hợp với bất kỳ người nào tham gia vào việc lập kế hoạch, thiết kế và thiết lập các khía cạnh kiến trúc an ninh mạng. Tiêu chuẩn này cũng: - Đưa ra hướng dẫn về cách thức để xác định và phân tích các rủi ro an ninh mạng và định nghĩa về các yêu cầu an ninh mạng dựa trên các phân tích đó; - Đưa ra một tổng quan về các biện pháp kiểm soát để hỗ trợ các kiến trúc an ninh kỹ thuật mạng và các biện pháp kiểm soát kỹ thuật liên quan, cũng như các biện pháp kiểm soát phi kỹ thuật và các kiểm soát kỹ thuật được áp dụng không chỉ cho các mạng; - Đưa ra cách thức để đạt được các kiến trúc an ninh kỹ thuật mạng chất lượng tốt, và các khía cạnh rủi ro, thiết kế và kiểm soát an ninh tương ứng với các kịch bản và các lĩnh vực "công nghệ" mạng điển hình (được quy định cụ thể trong các phần tiếp theo của bộ tiêu chuẩn này), và - Mô tả vắn tắt các vấn đề liên quan tới việc thiết lập và vận hành các biện pháp kiểm soát an ninh mạng, và việc giám sát và đánh giá của việc thiết lập đang được tiến hành. Nói chung, tiêu chuẩn cung cấp một tổng quan về bộ tiêu chuẩn và một "lộ trình" cho tất cả các tiêu chuẩn khác.