Dokumen tersebut membahas tentang keamanan informasi, termasuk tujuan, ancaman, risiko, dan pengendaliannya. Tujuan keamanan informasi adalah kerahasiaan, ketersediaan, dan integritas data. Ancaman utama termasuk virus dan pemalsuan kartu kredit secara online. Manajemen risiko dan kebijakan formal serta teknis diterapkan untuk menanggulangi risiko tersebut.