Dit document biedt een referentieset van generieke informatiebeveiligingscontroles inclusief implementatierichtlijnen. Dit document is ontworpen voor gebruik door organisaties:

a) in het kader van een informatiebeveiligingsbeheersysteem (ISMS) op basis van ISO/ IEC27001

b) voor het implementeren van informatiebeveiligingscontroles op basis van internationaal erkende best practices

c) voor het ontwikkelen van organisatiespecifieke richtlijnen voor informatiebeveiligingsbeheer.