Normen finder anvendelse inden for planlægning, projektering, opbygning og opretholdelse af tekniske og administrative sikringsforanstaltninger til forøgelse af sikkerheden for edb-systemer og -anlæg. Normen er udarbejdet til støtte for virksomheder og enkeltpersoner, som har skaffet eller vil anskaffe edb-anlæg. Den kan anvendes af personer med ansvar for drift og IT-sikkerhed, arkitekter, planlæggere, ingeniører, revisorer og konsulenter, der skal rådgive om edb-teknisk sikkerhed. Normen skal anvendes som referenceramme for ledere og medarbejdere med ansvar for indførelse eller vedligeholdelse af edb-sikkerhed. Normen tager primært sigte på administrativ databehandling. Specielle krav til edb-udstyr til styrings- og reguleringsformål i fx procesindustrien eller inden for apparatområdet er ikke beskrevet.