Стандарт устанавливает основные методические положения системного анализа для процесса управления портфелем применительно к вопросам защиты информации в системах различных областей приложения.

Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии) и эксплуатации систем и реализующими процесс управления портфелем проектов, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.