對於組織內各功能角色(依據其資訊安全的重要性優先順序),識別其所需要用以支援防禦組織的特殊知識、技能與能力,發展並執行整合的計畫來評估、確認當前的差距,並透過政策、組織化規劃、教育訓練、認知活動來補足之間的差距。