Tämän Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen laatiman oppaan tarkoituksena on vahvistaa ohjelmistoturvallisuuden johtamista organisaatioissa siten, että voidaan turvata sekä yksittäisten toimijoiden että koko yhteiskunnan toiminnan jatkuvuus ja häiriöttömyys digitaalisessa ympäristössä. Opas keskittyy ohjelmistoturvallisuuden sisällyttämiseen osaksi koko ohjelmiston elinkaaren aikaisia prosesseja ja päätöksiä. Lisäksi opas tarjoaa käytännönläheisiä suosituksia erityisesti johdon ja muiden keskeisten toimijoiden tueksi.
Oppaan tavoitteena on tukea organisaatioita ohjelmistoturvallisuuden systemaattisessa johtamisessa koko ohjelmiston elinkaaren ajan. Opas tarjoaa rakenteen, jonka avulla turvallisuus voidaan kytkeä osaksi suunnittelua, päätöksentekoa, hankintoja, kehitystyötä ja ylläpitoa. Tarkoituksena on vahvistaa ennakoivaa otetta, lisätä näkyvyyttä turvallisuusriskeihin ja selkeyttää eri roolien vastuita. Kun ohjelmistoturvallisuutta johdetaan tavoitteellisesti ja johdonmukaisesti, voidaan vähentää haavoittuvuuksia, parantaa luottamusta ohjelmistoihin, tuottaa laadukkaampia ohjelmistoja ja täyttää myös lainsäädännön ja sidosryhmien vaatimuksia.