El documento describe las estrategias de seguridad proactivas y reactivas para proteger los sistemas de información de una organización. Incluye una estrategia proactiva para predecir y minimizar vulnerabilidades, y una estrategia reactiva para evaluar daños, repararlos e implementar planes de contingencia. También recomienda formar un equipo de respuesta a incidentes para responder a amenazas como virus.