Dette rammeverket bygger på den kategoriske strukturen NSM utviklet for sine grunnprinsipper rettet IKT-sikkerhet. Hver kategori er bestående av en rekke grunnprinsipper som deretter har tilhørende tiltak for oppnåelse av compliance mot grunnprinsippet.
I denne modulariserte struktruren har hver enkelt kategori, grunnprinsipp og tiltak blitt satt i kontekst av deres omgivelser, for å understreke tilnærmingens potensiale har vi inkludert deler av ISO-27002 og knyttet hvert grunnprinsipp til tilsvarende pkt. i 27002. Dette vil bidra til å streamline arbeidet mot videre sertifiseringen etter gjennomgått arbeid mot NSM-GP