Овај документ пружа детаљне техничке захтеве и смернице о томе како организације могу постићи одговарајући ниво ублажавања ризика применом добро провереног и доследног приступа планирању, пројектовању, документовању и имплементацији безбедности складиштења података. Безбедност складиштења се односи на заштиту података и док се чувају у системима информационих и комуникационих технологија (ИКТ) и док се преносе преко комуникационих веза повезаних са складиштењем. Безбедност складиштења података обухвата безбедност уређаја и медија, активности управљања везане за уређаје и медије, апликације и услуге, као и контролу или праћење активности корисника током животног века уређаја и медија, и након завршетка употребе или краја животног века. Безбедност складиштења података је релевантна за свакога ко је укључен у поседовање, управљање или коришћење уређаја за складиштење података, медија и мрежа. Ово укључује више менаџере, купце производа и услуга складиштења података и друге нетехничке менаџере или кориснике, поред менаџера и администратора који имају посебне одговорности за безбедност информација или складиштења података, рад складишта или који су одговорни за развој целокупног програма безбедности и безбедносне политике организације. Такође је релевантан за свакога ко је укључен у планирање, пројектовање и имплементацију архитектонских аспеката безбедности мреже за складиштење података. Овај документ пружа преглед концепата безбедности складиштења података и повезаних дефиниција. Укључује захтеве и смернице о претњама, пројектовању и аспектима управљања повезаним са типичним сценаријима складиштења и областима технологије складиштења. Поред тога, пружа референце на друге међународне стандарде и техничке извештаје који се баве постојећим праксама и техникама које се могу применити на безбедност складиштења података.
