- Zorgen dat het managen van Infosec risico’s een natuurlijk onderdeel wordt van alle activiteiten rond informatieverwerking.
- Bedrijven laten zien dat ze dit zelf kunnen. Ze doen het al voor een groot deel maar hebben nooit geleerd de administratie goed te voeren
- Een stuk software bieden waarmee ze de administratie zelf kunnen opzetten en gaandeweg leren hun informatierisico’s norm-conform te beheersen.