Este módulo é destinado a todos aqueles que estão envolvidos na implementação, avaliação e comunicação de um programa de segurança de informações, como um Gerente de Segurança da Informação (GSI), Diretor de Segurança da Informação (DSI) ou um Gerente Geral, Gerente de Processos ou Gerente de Projetos com responsabilidades de segurança. É recomendado possuir conhecimentos básicos sobre segurança da informação, como por exemplo, através do Information Security EXIN nível Foundation com base na certificação ISO/IEC 27001.