Докладът представя анализ на основни проблеми, свързани с измерването на информационната сигурност в една фирма. Разглеждат се няколко класификации на метрики като се акцентира върху функциите на различните нива от управлението на сигурността. В по-голямата си част работата разглежда положителните и отрицателните страни на по-разпространените метрики за измерване на ИТ сигурността и дава насоките за изработване на собствени. Именно собствените, пригодените към фирмената среда метрики, са тези, които мениджърът по сигурността трябва да създаде и използва за целите на ефективното управление.