Föreskrifterna ställer krav på att statliga myndigheter ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete och rapportera it-incidenter som allvarligt kan påverka säkerheten. Myndigheten har även utfärdat nya föreskrifter om säkerhetsåtgärder i informationssystem. Även andra offentliga och privata organisationer har nytta av föreskrifterna och vägledningarna i sitt systematiska informationssäkerhetsarbete.
Kravet på att statliga myndigheter ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete har funnits sedan 2009.