Mūsdienās informācija ir komersanta vērtīgākais resurss. Vienlaicīgi informācija var būt līdzeklis ievērojama kaitējuma nodarīšanai, piemēram, ja tiek izpausta komersanta konfidenciāla informācija vai arī, ja tiek izplatīta komersanta reputāciju nomelnojoša informācija.

Šī iemesla dēļ katrs komersants sevišķi rūpējas, lai ar to saistītās informācijas aprite notiktu droši un atbilstoši komersanta mērķiem un publiskajam tēlam.

Informācijas aprites un drošības moduļa mērķis ir noteikt uzņēmuma informācijas aprites un drošības pamatnostādnes, nodrošinot informācijas konfidencialitāti, integritāti, aizsardzību un pieejamību.

Konfidenciālas informācijas un citas komerciāli sensitīvas informācijas aizsardzība neaprobežojas tikai ar tādu dokumentu (elektronisku datu vai papīra ierakstu) fizisko aizsardzību, kuros ir šāda informācija. Tā attiecas arī uz personām, kas izmanto konfidenciālo informāciju un citu komerciāli sensitīvu informāciju, procesiem, ko personas veic, un iekārtām, ko personas izmanto, lai apstrādātu šādu informāciju.

Modulis ietver arī apmācību testu darbiniekiem, kas palīdzēs nostiprināt zināšanas par politikas dokumentā iekļautajiem principiem, kā arī ļaus pārliecināties, ka darbinieki zina, kā rīkoties, lai šos principus pielietotu dzīvē.