Ovaj dokument pruža detaljne tehničke zahteve i smernice o tome kako organizacije mogu postići odgovarajući nivo ublažavanja rizika primenom dobro proverenog i doslednog pristupa planiranju, projektovanju, dokumentovanju i implementaciji bezbednosti skladištenja podataka. Bezbednost skladištenja se odnosi na zaštitu podataka i dok se čuvaju u sistemima informacionih i komunikacionih tehnologija (IKT) i dok se prenose preko komunikacionih veza povezanih sa skladištenjem. Bezbednost skladištenja podataka obuhvata bezbednost uređaja i medija, aktivnosti upravljanja vezane za uređaje i medije, aplikacije i usluge, kao i kontrolu ili praćenje aktivnosti korisnika tokom životnog veka uređaja i medija, i nakon završetka upotrebe ili kraja životnog veka. Bezbednost skladištenja podataka je relevantna za svakoga ko je uključen u posedovanje, upravljanje ili korišćenje uređaja za skladištenje podataka, medija i mreža. Ovo uključuje više menadžere, kupce proizvoda i usluga skladištenja podataka i druge netehničke menadžere ili korisnike, pored menadžera i administratora koji imaju posebne odgovornosti za bezbednost informacija ili skladištenja podataka, rad skladišta ili koji su odgovorni za razvoj celokupnog programa bezbednosti i bezbednosne politike organizacije. Takođe je relevantan za svakoga ko je uključen u planiranje, projektovanje i implementaciju arhitektonskih aspekata bezbednosti mreže za skladištenje podataka. Ovaj dokument pruža pregled koncepata bezbednosti skladištenja podataka i povezanih definicija. Uključuje zahteve i smernice o pretnjama, projektovanju i aspektima upravljanja povezanim sa tipičnim scenarijima skladištenja i oblastima tehnologije skladištenja. Pored toga, pruža reference na druge međunarodne standarde i tehničke izveštaje koji se bave postojećim praksama i tehnikama koje se mogu primeniti na bezbednost skladištenja podataka.
