Ziel dieses Dokuments ist es, eine Reihe von Engineering-Maßnahmen festzulegen. Diese Maßnahmen sollen eine Organisation durch den Prozess der Beurteilung des Risikos eines bestimmten industriellen Automatisierungssystems und der Identifizierung und Anwendung von Security-Gegenmaßnahmen, um das Risiko auf ein vertretbares Maß zu reduzieren, führen.