Die Autorin thematisiert den notwendigen Schutz der IT-Infrastruktur und in 2. Instanz auch der übrigen Infrastruktur (Räumlichkeiten, Ausstattung) einer Verwaltung oder eines Unternehmens vor Störung, Notfall oder Katastrophe. "Im allgemeinen müssen mehr als 40 Prozent aller Unternehmen, bei denen nach einem Systemausfall kritische Daten nicht schnell genug oder gar nicht mehr verfügbar sind, schliessen" (359). Präventive und reaktive oder kurative Einschätzungen, Abläufe, Massnahmen und Ressourcenbestimmungen werden angesprochen. Die Bereitstellung von Backup- und Recovery-Systemen sowie den Einsatz von Notfall-Rechenzentren (Redundanz) werden als wichtig anerkannt.
Sie spricht von einem "ganzheitlichen Ansatz", weil Risk Management, Information Security und Business Continuity Management alle zum Zug kommen und technische, organisatorische und personelle Aspekte einbezogen werden. Ganzheitlich ist der Ansatz aber nur, wenn auch die Qualität der Daten im Blickfeld sind. Denn wie wichtig Risk Management und Business Continuity Management im technischen und infrastrukturellen Sinne auch sind, es macht längerfristig keinen Sinn, Informationsmängel und Unordnung zu sichern. Sogar eine Verzettelung der Daten über spezialisierte Fachanwendungen und E-Mail-Systemen reicht letztendlich nicht aus. Records Management braucht es in jeder Hinsicht oder, so man will, eine Kombination von Compliance-Management, Information Lifecycle Management und Informationsmanagement.