Dokumen tersebut membahas tentang keamanan informasi, termasuk tujuan, ancaman, risiko, pengendalian, dan manajemen risiko dalam keamanan informasi. Dibahas pula tantangan baru seperti e-commerce dan upaya untuk mengatasinya seperti kartu kredit sekali pakai. Ditekankan pentingnya kebijakan dan sertifikasi keamanan informasi untuk mencapai keseimbangan antara ketersediaan informasi dan privasi.