Publikacja porusza kwestie dostosowywania się do standardów bezpieczeństwa informacji, jak również zagadnienia audytów oraz implementacji systemu zarządzania bezpieczeństwem informacji (ISMS). Przez ISMS rozumiana jest część całego systemu zarządzania, oparta na podejściu do ryzyka w biznesie, służąca do ustalania, wdrażania, kierowania, monitorowania, kontrolowania, utrzymywania oraz usprawniania bezpieczeństwa informacji. Na system zarządzania składają się struktura organizacyjna, polityka, działania dotyczące planowania, obowiązki, praktyka, procedury, procesy oraz zasoby. Jest to strukturalne, spójne podejście do bezpieczeństwa informacji w zarządzaniu.
  ISMS powinien być zaprojektowany w taki sposób, by zapewnić efektywną interakcję trzech kluczowych atrybutów bezpieczeństwa informacji:
- procesu (lub procedury),
- technologii,
- zachowania.
  Publikacja porusza kwestie organizacyjne oraz kulturowe, kluczowe dla pomyślnego przyjęcia systemu oraz certyfikacji. Opisuje strategiczne działania w kwestii podejmowania decyzji biznesowych, a także udziela stosownych rekomendacji dotyczących wkładu zarządu.