Vodič Hrvatske gospodarske komore i Međunarodne trgovačke komore namijenjen je tvrtkama svih veličina i iz svih sektora, a koji na pristupačan način pojašnjava osnove informacijske sigurnosti u svrhu olakšavanja rješavanja sve ozbiljnijeg pitanja sigurnosti poslovnih informacijskih sustava. Vodič pruža detaljan uvid u načela i postupke koji pomažu u postizanju bolje informacijske sigurnosti, a upitnik za samoprocjenu pruža uvid u stanje informacijske sigurnosti poduzeća.

Unapređenje sigurnosti informacijskog sustava organizacije moguće je kroz proces upravljanja

rizicima. Poseban se naglasak ovdje stavlja na upravljanje. Zbog tehnološkog okružja koje se stalno mijenja te zbog novih izvora prijetnji, informacijski sustavi tvrtki neće nikada biti dovršeni, a niti sasvim sigurni. Kako bi bili učinkoviti u tako promjenjivom okružju, potrebno je imati dugoročan i konstantan pristup upravljanju rizicima.

Preporuka za korištenje vodiča jest informiranje o ključnim sigurnosnim načelima, osnovnim sigurnosnim postupcima i početnim elementima za primjenu načela u politikama, zatim odgovaranje na pitanja u upitniku za samoprocjenu sigurnosti, pregledavanje kontrolne liste za svaki crveni ili narančasti odgovor, usklađivanje plana s lokalnim i globalnim okvirima, provođenje plana za podizanje informacijske sigurnosti, te redovito procjenjivanje informatičke sigurnosti.