Dokumen tersebut membahas tentang keamanan informasi, termasuk tujuan, ancaman, risiko, pengendalian, dan manajemen risiko dalam keamanan informasi. Dibahas pula tentang dukungan dari pemerintah dan industri seperti standar keamanan informasi serta sertifikasi profesional di bidang tersebut.