Az információbiztonsági politika a vállalaton belüli információbiztonság tervezésének kulcsfontosságú eszköze. Meghatározza a vállalatok minden információbiztonsági támogatását, stratégiai és operatív iránymutatásait és fókuszát. A biztonságirányítási szabványok az információbiztonsági politikát a vállalatok biztonsági tevékenységeinek kötelező és központi kiindulópontjaként határozzák meg. Az ügy fontossága ellenére nincs módszertani támogatás az információbiztonsági politikák kidolgozásához. Ez azt eredményezi, hogy a szervezet alapvető üzleti és egyéb igényeit figyelmen kívül hagyják. A vállalat információbiztonsága ezután a szervezet üzleti szükségleteinek és eszközeinek szempontjából rossz dolgokra összpontosíthat. Ez jelentős problémákhoz vezet, amelyek közül a legjellemzőbb, hogy a szervezet információbiztonsága nem támogatja a szervezet egyéb vállalati stratégiai tevékenységeit, hanem lassulás. Egy másik probléma, amely a biztonsági politikák kidolgozásának hiányában nyilvánul meg, a biztonsági megoldások megkülönböztetés nélküli beszerzésében nyilvánul meg: a biztonsági megoldások beszerzését a „mások rendelkeznek a megoldással” vagy „szükséges lehet”, ahelyett, hogy a stratégiai fejlesztés és az optimális üzleti támogatás.A projekt célja, hogy megoldja a fenti problémákat. A projekt tudományosan tesztelt módszertant dolgoz ki az egyes objektumoknak, szervezeteknek vagy rendszereknek megfelelő szervezetspecifikus biztonsági politika kidolgozására. A módszert a Jyväskylä Egyetem Informatikai Karával és a Turkui Egyetem Közgazdaságtudományi Karával együttműködve dolgozzák ki a gyakorlatban a részt vevő vállalatok különböző kontextusaiban. Az üzleti partnerek, mint például a Digia Finland Oy, az Ixonos Oy, a Net Man Oy és a Relator Oy, az üzleti közösség különböző területeit képviselik, beleértve az önkormányzatokat és a városokat, a nagyvállalati környezetet és a kkv-környezetet, valamint a kritikus rendszereket. Ez biztosítja a kidolgozandó új módszer kiterjesztését.