Az érintett intézmények legfontosabb feladata, hogy úgynevezett biztonsági osztályba sorolják informatikai rendszerüket, és meghatározzák az adott szervezet biztonsági szintjét.