Kort om minimumskravene
De tekniske minimumskrav har primært til formål at beskytte statslige it-arbejdspladser, herunder arbejdsnetværk og arbejdsstationer, mod ondsindede cyber- og informationssikkerheds-hændelser, for eksempel hackerangreb og spredning af malware.
Kravene er ikke obligatoriske for eksempelvis gæstenetværk eller eksternt rettede systemer, som drives af den offentlige myndighed med ikke-statslige brugere som primær målgruppe. Dog er der visse krav til hjemmesider og mail-kommunikation, som har til formål at sikre borgere, virksomheder og myndigheder mod for eksempel phishing, kompromittering af oplysninger og man-in-the-middle-angreb.
Kravene er minimumskrav, som ikke fritager myndighederne fra at foretage egne risikovurderinger og implementere yderligere sikkerhedstiltag i relevant omfang.