El documento describe diferentes tipos de riesgos relacionados con los sistemas de información. Identifica riesgos de integridad, relación, acceso, utilidad, infraestructura y seguridad general. Estos riesgos incluyen ataques a sistemas, errores de procesamiento, problemas de interfaz de usuario, falta de planes de contingencia y desastres, así como riesgos físicos como choques eléctricos, incendios y fallas de energía.