CEVAP:

• Kuruluşların güvenlik gereksinimlerini ve hedeflerini formüle etmek,
• Kuruluşlar içinde güvenlik risklerinin maliyet etkin bir şekilde yönetilmesini sağlamak,
• Kuruluşların yasa ve yönetmeliklere uyumunu sağlamak,
• Bir organizasyonun kendine özgü güvenlik hedeflerinin yerine getirildiğinden emin olmak,
• Kurumların iç ve dış denetçilerince bir organizasyon tarafından benimsenen politikalara, direktiflere ve standartlara uyum derecesini belirlemek,
• Kuruluşlar tarafından ticari ortaklıklar veya ticari nedenlerden dolayı etkileşimde bulunduğu diğer kuruluşlara, bilgi güvenliği politikaları, direktifleri, standartları ve prosedürleri hakkında gerekli bilgileri sağlamak,
• İş ortamında bilgi güvenliğinin uygulanmasını sağlamak ve
• Kuruluşlar tarafından müşterilere bilgi güvenliği ile ilgili bilgi sağlamak için kullanılır.