امروزه ارزیابى امنیتى سیستم هاى اطلاعاتى بر طبق نیازهاى تجارى ، از جمله اجراء جدا ناپذیر استراتژى هاى کارى یک سازمان مى باشد . در حالى که تعداد معدود و محدودى استاندارد ، اسلوب و چهارچوب براى رسیدگى به امنیت اطلاعات و فیلد هایى که مى بایست مورد بررسى قرار گیرند در دسترس مى باشد ، هیچ یک از آنها چگونگى و دلیل انجام این رسیدگى و حتى روش هاى امن سازى پارامترهاى مورد بحث را تحت پوشش قرار نمى دهند .
ISSAF یک چهارچوب ساخت یافته براى بررسى امنیت اطلاعات مى باشد که امر بررسى امنیتى را تحت بخش هاى متنوع و مختلف ارائه داده و به ذکر جزییات در مورد هریک از بخش هاى عنوان شده مى پردازد.
این توضیحات شامل مواردى است که مى بایست مورد ارزیابى قرار گیرند ، و همچنین روش و محدوده بررسى . در ISSAF سعى بر آن شده تا فیلد هاى مطرح شده براى بررسى ، انعکاسى از موارد واقعى و کاملآ کاربردى باشد .
ISSAF مى بایست بعنوان یک مرجع و راهنماى اولیه براى رفع نیاز بررسى امنیتى سازمان ها و همچنین بعنوان مرجعى براى سایر موارد امنیتى مورد رجوع و استفاده قرار گیرد.
ISSAF همچنین زیربخش هاى کوچک و مفیدى را براى پیشبرد پروسه هاى امنیتى ، بررسى و محکم سازى و ترسیم تصویر کاملى از ضعف هاى امنیتى موجود در بردارد.
اطلاعات در ISSAF بر اساس معیارها و محدوده هاى بررسى مختلفى تقسیم بندى شده که هر بخش توسط یک متخصص در آن زمینه خاص تهیه و مورد بازبینى قرار گرفته است.
هر محدوده و معیار بررسى تعریف شده شامل بخش هاى زیر مى باشد
• توضیحى در مورد معیارهاى رسیدگى
• اهداف و ایده آل ها
• شرایط لازم براى انجام بررسى
• مراحل و پروسه بررسى
• عنوان نتایجى که انتظار میرود
• پیشنهاد روش ها و اقدامات مقابله و متقابل
• ارجاع به مطالب و منابع خارجى
مطالب ارائه شده در این چهارچوب گسترده مى باشند . ما تصمیم به ارائه هرچه بیشتر اطلاعات کردیم با این قصد که استفاده کننده از این چهارچوب بجاى نیاز به گسترش و بسط دادن مطالب لازم و عنوان شده ، از آنها صرف نظر و چشم پوشى کند. ISSAF یک سند باز مى باشد که بصورت مداوم در آینده گسترش خواهد یافت و اصلاح و بروز رسانى خواهد شد .