Быть способной предвидеть проблемы, возникающие из-за возможного избытка или нехватки мероприятий по защите информации.
Наилучшим образом использовать потенциал своего защищаемого информационного ресурса.
Обосновать выбор целей, политики, мер и мероприятий защиты информации.
Получить и удержать значимую информацию нужного качества и в нужном количестве.