Dokumen tersebut membahas tentang keamanan informasi, termasuk tujuan, ancaman, risiko, pengendalian, dan manajemen risiko dalam keamanan informasi. Dibahas pula tantangan baru seperti e-commerce dan upaya untuk mengatasinya seperti kartu kredit sekali pakai. Ditekankan pentingnya kebijakan dan sertifikasi keamanan informasi untuk mencapai keseimbangan antara ketersediaan informasi dan privasi.
13. B kepatuhan terhadap tolok ukur Tolok Ukur Menentukan kebijakan Keamanan informasi Mengimplementasikan Pengendalian
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25. Tingkat dampak dan kelemahan menentukan pengendalian Dampak parah Dampak signifikan Dampak minor Kelemahan tingkat tinggi Melaksanakan analisis kelemahan. Harus meningkatkan pengendalian Melaksanakan analisis kelemahan. Harus meningkatkan pengendalian. Analisis kelemahan tidak di butuhkna Kelemahan tingkat menengah Melaksanakan analisis kelemahan. Sebaiknya meningkat kan pengendslian Melaksanakan analisis kelemahan. Sebaiknya meningkat kan pengendalian Analisis kelemahan tidak di butuhkan Kelemahan tingkat rendah Melaksnakan analisis kelemahan. Menjaga pengendalian tetap ketat. Melaksanakan analisis kelemahan. Menjaga pengendalian tetap ketat Analisis kelemahan tidak di bbutuhkan