Ein wirksamer Schutz vor Cyber-Angriffen ist nur möglich, wenn Gefährdungen im Cyber-Raum sowie die eigene Gefährdungslage zumindest im Überblick bekannt sind. Dieses Wissen ist Voraussetzung für die Auswahl geeigneter präventiver und reaktiver Maßnahmen gegen diese Gefährdungen und Basis für eigene Risikoanalysen.
Das vorliegende Register soll unter anderem für Anwender, Planer und Architekten von Informationstechnik, für CIOs sowie für IT-Sicherheitsberater und IT-Sicherheitsbeauftragte als Hilfsmittel dienen. Es orientiert sich an den typischen Phasen eines Cyber-Angriffs und bietet eine strukturierte Zusammenstellung mit Beispielen, welchen Cyber-Gefährdungen eine Institution in besonderer Weise ausgesetzt sein kann. Das Register unterstützt somit vom Einstieg in die Thematik "Cyber-Sicherheit" über die Durchführung von Cyber-Risikoanalysen bis hin zur Auswahl geeigneter Sicherheitsmaßnahmen.
Ein wesentlicher Baustein der Cyber-Sicherheit ist die Abwehr von Angriffen. Aufgrund der dynamischen Entwicklung der Cyber-Sicherheitslage muss dieser Aspekt regelmäßig und gezielt neu bewertet werden. Der Fokus des vorliegenden Registers liegt demnach auf vorsätzlichen Gefährdungen (potenziellen Angriffen), die heute beobachtet werden und die mit der weltweiten Vernetzung von Informationstechnik in Zusammenhang stehen.