Посібник узагальнює та доповнює низку існуючих стандартів та керівних документів Національного Інституту стандартів і технологій (NIST) та надає додаткову інформацію з відповідних тем. Зокрема розглянуто такі питання управління інформаційною безпекою як планування інформаційної безпеки; управління ризиками; реагування на інциденти; сертифікація, акредитація та оцінювання у сфері інформаційної безпеки; навчання персоналу з інформаційної безпеки тощо.

Мета публікації полягає в інформуванні майбутніх та діючих фахівців з управління інформаційною безпекою про різні практичні аспекти інформаційної безпеки, які вони будуть впроваджувати та контролювати, працюючи за фахом.