Het doel van een overall raamwerk is het leggen van een fundament voor het verantwoord implementeren van informatiebeveiliging. In het raamwerk leggen wij de nadruk op een aantal gebieden waarvan wij uit ervaring weten dat ze essentieel zijn bij het realiseren van een informatiebeveiligingsbeleid. Het raamwerk is gebaseerd op het tot stand brengen van lijnverantwoordelijkheid en top-level support, het toepassen van een risico-analyse en het blootleggen van beveiligingsincidenten met de business impacts als insteek, het verantwoord gebruikmaken van de good practices onder de beveiligingsmaatregelen, het uitvoeren van een bewustwordingsprogramma en het stellen van verbeterdoelen in combinatie met het periodiek uitvoeren van audits en reviews.