Этот стандарт определяет метод оценки индекса уязвимости сети Интернет. Этот стандарт подходит организациям, занимающимся реагированием на чрезвычайные ситуации в компьютерных сетях, для оценки уязвимости проектирования, реализации, конфигурации и т. д. сети Интернет, а также может использоваться другими соответствующими отделами для справки. Этот стандарт не подходит для оценки уязвимостей управления сетью Интернет, таких как безопасность персонала, безопасность физической среды и т. д.