Овај документ обезбеђује упутство и спецификације оператерима на железници, систем-интеграторима и добављачима производа о томе како ће се управљати сајбербезбедношћу у контексту поузданости, доступности, погодности за одржавање и безбедности (RAMS) процеса животног циклуса према EN 50126-1. Овај документ је намењен за примену конзистентног приступа управљања безбедношћу система на железници. Овај документ се такође може применити када треба осигурати безбедност система и компонената/опреме независно од стандарда EN 50126-1:2017. Овај документ се примењује у домену система за телекомуникације, сигнализацију и обраду података, возних средстава и стабилних постројења. Обезбеђује референце за моделе и концепте из којих се могу извести захтеви и препоруке, а који су погодни да обезбеде да преостали ризик од претњи по безбедност буде идентификован, надгледан и управљан до прихватљивог нивоа од стране одговорних лица у железничком систему. Приказује основне безбедносне претпоставке на структуирани начин. Овај документ не разматра функционалне захтеве који се односе на безбедност система на железници, већ додатне захтеве услед претњи по безбедност и одговарајуће рањивости, а за које треба предузети посебне мере и активности, и њима управљати током животног циклуса. Овај документ се користи како се RAMS карактеристике система/подсистема/опреме на железници не би смањиле, изгубиле или угрозиле у случају намерних напада. Модели сигурности, концепти и процедуре за процену ризика описани у овом документу су засновани на или издвојени из IEC/EN IEC 62443 серије стандарда. Овај документ је доследан са захтевима за безбедност система за управљање садржаним у IEC 62443-2-1, а коме су основа EN ISO/IEC 27001 и EN ISO 27002.
