Politika informacijske sigurnosti ključni je alat za osmišljavanje informacijske sigurnosti u poduzeću. Njime se definira sva potpora za informacijsku sigurnost za poduzeća, njezine strateške i operativne smjernice i fokus. Standardi upravljanja sigurnošću definiraju politiku informacijske sigurnosti kao obaveznu i središnju polazišnu točku za sigurnosne aktivnosti poduzeća. Unatoč važnosti tog pitanja, ne postoji metodološka potpora za razvoj politika informacijske sigurnosti. To dovodi do toga da se zanemaruju osnovne djelatnosti i druge potrebe organizacije. Informacijska sigurnost tvrtke tada se može usredotočiti na pogrešne stvari sa stajališta poslovnih potreba i imovine organizacije. To dovodi do značajnih problema, od kojih je najtipičnije da informacijska sigurnost organizacije ne podržava druge korporativne strategije, već usporava. Drugi problem, koji se odražava u nedostatku razvoja sigurnosnih politika, odražava se u neselektivnom stjecanju sigurnosnih rješenja: akvizicija sigurnosnih rješenja vođena je „drugim osobama koje imaju rješenje” ili „to bi moglo biti potrebno”, a ne se temeljiti na strateškom razvoju i počevši od optimalne poslovne podrške. Projekt će razviti znanstveno testiranu metodologiju za razvoj sigurnosne politike specifične za organizaciju koja odgovara svakom objektu, organizaciji ili sustavu. Metoda je razvijena u praksi u različitim kontekstima sudjelujućih tvrtki u suradnji sa Sveučilištem u Jyväskylä Fakultetu informacijske tehnologije i Ekonomskom fakultetom Sveučilišta u Turkuu. Poslovni partneri, kao što su Digia Finland Oy, Ixonos Oyj, Net Man Oy i Relator Oy, predstavljaju različita područja poslovne zajednice, uključujući općine i gradove, kontekst velikih poduzeća i kontekst MSP-ova te kritične sustave. Time će se osigurati proširenje nove metode koja će se razviti.