La norma contiene le linee guida da utilizzare nel processo di elaborazione dei requisiti dei sistemi di certificazione della cybersicurezza per i servizi e i sistemi ICT settoriali.
Essa comprende tutte le fasi necessarie per definire, attuare e mantenere tali requisiti.