Der Leitfaden beleuchtet zunächst allgemein Sicherheit im Unternehmen und geht dabei auf Fragen von Haftung, Schadenersatz und gesetzlichen Grundlagen ein. Des Weiteren werden Schritte für ein notwendiges IT-Sicherheitskonzept beschrieben, das Grundlage der IT-Sicherheitsstrategie von Unternehmen sein sollte. Es wird erklärt, wodurch Arbeitsplatzrechner, Server, Netzwerke und Telekommunikationseinrichtungen bedroht werden und wie sich Unternehmen vor diesen Bedrohungen schützen können. Erläutert wird auch, wie die daraus resultierenden Maßnahmen im Rahmen von Sicherheitsmanagement und -Organisation umgesetzt werden können.
Schließlich geht der Leitfaden auf unterschiedliche Sicherheitstechnologien, wie Verschlüsselungsverfahren, Digitale Signaturen oder Firewalls ein und erläutert deren spezielle Einsatzgebiete. Die beiden letzten Kapitel widmen sich dem Thema notwendiger Kontrollverfahren der IT-Sicherheitmaßnahmen und den Möglichkeiten für die Auditierung und Zertifizierung der IT-Sicherheit in Unternehmen.