El documento describe diferentes medidas de seguridad en sistemas informáticos, incluyendo medidas operacionales, de personal, legales y educativas. Las medidas operacionales consisten en políticas y procedimientos implementados por la administración. Las medidas de personal involucran la división de responsabilidades entre el personal. Las medidas legales proveen mecanismos de disuasión y sanciones. Finalmente, las medidas educativas buscan inculcar una cultura de seguridad entre los usuarios.