Zur Generierung des Frameworks hat das FDT Board zunächst einmal eine entsprechende Organisationsstruktur mit drei Arbeitsgruppen verabschiedet: Die Arbeitsgruppe 'Security Architecture' ist verantwortlich für die Erstellung des Cyber-Security Frameworks, also die Auswahl der notwendigen Sicherheitsmechanismen und deren Implementierung bezogen auf den FDT-Standard und die zugehörigen Tools. Auch die Erstellung von 'Best Practices'-Dokumenten ist hier angesiedelt.

Das 'Security Quality Assurance'-Team hat die Aufgabe, die FDT Group und deren Zulieferer auf die Einhaltung der Richtlinien aus dem Cyber-Security Framework hin zu überprüfen. Hierzu gehören die Überwachung  von Prozessen und Prozeduren bis zu Code Reviews der entwickelten Software. Eine weitere Aufgabe liegt in der Überprüfung der Wirksamkeit von Tests gemäß dem Framework gegenüber aktuellen Bedrohungen.

Die Arbeitsgruppe 'Security Incident Response' ist die primäre Schnittstelle nach außen. Eine Aufgabe besteht in der Bewertung von Vorfällen durch den Einsatz eines standardisierten Verfahrens (Common Vulnerability Scoring System). Hiermit kann zum Beispiel die Priorität eines Vorfalls bestimmt werden. Dieser muss dann validiert und Maßnahmen für dessen Behebung erarbeitet werden. Die Arbeitsgruppe kommuniziert Vorfälle nach innen und außen und arbeitet gegebenenfalls mit anderen Organisationen und Firmen zusammen.

Ein weiteres Thema mit dem sich die FDT Group jetzt intensiv beschäftigt: Der Einsatz von Mobilgeräten in FDT-Anwendungen. Hierfür werden relevante Technologien analysiert, die für die Mobilanwendungen in Frage kommen. Mit der Erweiterung von Spezifikationen will die FDT Group eine standardisierte und einheitliche Verwendung von Mobilgeräten ermöglichen.