2.1. O estudo deverá ter como âmbito as empresas, bem como os seus activos e a gestão da informação, que operam as redes públicas de comunicações electrónicas e/ou que prestam serviços de comunicações electrónicas acessíveis ao público, com maior peso em termos de mercado para o tipo de tecnologia empregue.
2.2. Em termos de redes de comunicações electrónicas consideram-se incluídas as redes fixas, móveis (celulares), radiodifusão (sonora e televisiva) e por cabo. Dando especial relevo às evoluções tecnológicas: Fibra óptica, Protocolo Internet, TDT, VoIP e redes de nova geração
2.3. Em termos dos serviços de comunicações electrónicas consideram-se incluídos os serviços de voz e dados (incluindo Internet, SMS, MMS).
2.4. Em termos dos activos, considera-se os relativos a infra-estruturas, a serviços e a aplicações conforme a terminologia utilizada na ITU-T Recommendation X.805.
2.5. Em termos de gestão de segurança de informação, consideram-se a sistematização feita conforme as ITU-T Recommendation X.1051 e ISO/IEC - 27002.
2.6. Ainda em termos de gestão de segurança de tecnologias de informação e comunicações deverá considerar-se sistematização conforme as ISO/IEC - 13335-1 e ISO/IEC - 13335-3.
2.7. No caso das redes móveis, o estudo deverá considerar as principais ameaças e vulnerabilidades tendo em conta as referências normativas aplicadas na ITU-T Recommendation X.1121.
