El documento trata sobre la seguridad de la información. Explica que la seguridad de la información implica medidas preventivas y de respuesta para proteger la confidencialidad, disponibilidad e integridad de la información. También describe que la planificación de la seguridad requiere la participación de administradores, propietarios de sistemas y personal de seguridad. Además, explica que un plan de respuesta a incidentes incluye cuatro fases: detener el incidente, investigarlo, restaurar los recursos afectados y reportarlo.