Текстът се фокусира върху причините, налагащи на организациите да притежават политика и програма по информационна сигурност с оглед постигането на конкурентно преимущество, базирано на подобрени възможности за адаптация. Първо се разглежда понятието информационна сигурност, за да се представи каква е целта преследвана от страна на организациите. След това се описва същността на организациите като участници съществуващи в конкурентен контекст на средата. По този начин се формулират конкретните начини по които информацията придобива значимост от представяната гледна точка. Дадени са примери, които демонстрират необходимостта от изготвяне на политика и програма по информационна сигурност, описващи уязвимости и заплахи, по отношение на които липсата на адекватни мерки за противодействие би могла да доведе до неспособност на организациите да постигат своите цели.