该标准描述了对建立和维护IACS补丁程序管理程序的资产所有者和工业控制系统（IACS）产品供应商的要求。该标准建议定义与向IACS产品供应商分发有关资产所有者安全补丁程序的信息的定义格式、IACS产品供应商开发补丁程序信息以及资产所有者分发和安装补丁程序相关的一些活动。交换格式和活动被定义为用于与安全相关的补丁程序，但也可以应用于与补丁程序或更新相关的不安全性。该标准不区分操作系统（OS）、应用程序或设备上可用的补丁程序。不区分提供基础架构组件或IACS应用程序的产品供应商。提供适用于IACS的所有补丁程序的说明。此外，修补程序的类型可以是错误解决、稳定性问题、操作性问题或安全漏洞。

이 표준은 IACS 패치 관리 프로그램을 수립하고 현재 유지하고 있는 자산 소유자와 산업제어시스템(IACS) 제품 공급업체에 대한 요구사항을 설명한다. 이 표준은 자산 소유자의 보안 패치에 대한 정보를 IACS 제품 공급업체에 배포하기 위한 정의된 형식, IACS 제품 공급업체의 패치 정보 개발 및 자산 소유자의 패치 배포 및 설치와 관련된 일부 활동의 정의를 권고한다. 교환 형식 및 활동은 보안 관련 패치에 사용하도록 정의되었지만, 패치 또는 업데이트 관련 비보안에도 적용될 수 있다. 이 표준은 운영 체제(OS), 애플리케이션 또는 장치에 사용할 수 있는 패치를 구분하지 않는다. 인프라 구성 요소 또는 IACS 애플리케이션을 공급하는 제품 공급업체를 구분하지 않는다. IACS에 적용할 수 있는 모든 패치에 대한 지침을 제공한다. 또한 패치의 유형은 버그 해결, 안정성 문제, 운용성 문제 또는 보안 취약점이 될 수 있다.