Het individu dient bewustwording omtrent informatiebeveiliging te bereiken en te handhaven door zich, na certificatie, blijvend te laten informeren over de kansen en bedreigingen rondom de overdracht van informatie;

Het individu dient zijn of haar (werk-)omgeving het vertrouwen te geven dat de beoogde mate van bewustwording omtrent informatiebeveiliging daadwerkelijk wordt bereikt en op peil blijft;

Ieder element of eis uit de PISC2009 norm varieert in mate van belangrijkheid in relatie tot het individu en zijn of haar werkzaamheden. Het individu dient zijn of haar ontwikkeldoelen dan ook zo op te stellen dat deze tegemoetkomen aan de persoonlijke doelstellingen of doelstellingen van de organisatie en haar beveiligingsbeleid waarin hij of zij werkzaam is.