Esta norma especifica los requisitos para los operadores de transporte ferroviario (RTO) para gestionar el riesgo de ciberseguridad en la red ferroviaria australiana. Ha sido desarrollado para ayudar a los RTO a establecer y mantener un enfoque de buenas prácticas para los sistemas de control y automatización industrial (IACS) y la tecnología de la información (TI) que se utilizan dentro de sus organizaciones para operar sistemas ferroviarios y protegerlos de ataques cibernéticos deliberados. Esta Norma incluye los requisitos para implementar un sistema de gestión de ciberseguridad eficaz para sistemas ferroviarios. En esta Norma, la ciberseguridad ferroviaria es la preservación de la confiabilidad, disponibilidad, mantenibilidad y seguridad (RAMS) de los sistemas de control ferroviario y la confidencialidad, integridad y disponibilidad de los datos en los sistemas auxiliares y la privacidad de la información del cliente. La atención se centra en las ciberamenazas que pueden conducir a una reducción de la confiabilidad, disponibilidad, mantenibilidad y seguridad de las operaciones ferroviarias.