O documento discute mitos e verdades sobre segurança da informação. Apresenta os principais conceitos como confidencialidade, integridade e disponibilidade. Também lista as principais ameaças como hackers, vírus e engenharia social. Por fim, desmistifica cinco mitos comuns sobre segurança: que os ataques são sempre sofisticados, que controles de rede são inúteis, que tecnologia antiga é mais vulnerável, que não se pode prevenir ataques e que manter sistemas atualizados é suficiente.