作为信息安全系列教材之一,本书在汇总作者及所在团队多年来信息安全管理相关工作的基础上,还提炼了国内和国际上信息安全管理方面的最新成果。本书在保证知识点讲解精炼的基础上,全面吸纳了最新国内外信息安全管理相关标准和指南的内容,能够反映出信息安全管理理论与方法的研究和应用现状。本书通过第1章梳理了各种信息安全管理理论、方法和流程的内涵及它们之间的关系,并以此展开全书的主体内容。本书主体内容分为三个部分,第一部分在介绍信息安全管理控制规范的基础上,没有全面展开对信息安全技术的介绍,而突出介绍了偏于管理的信息安全技术内容——信息系统安全审计,这包括第2~3章;第二部分包括第4~8章,依次介绍了信息安全事件管理、信息安全风险评估、信息安全管理体系实施、信息安全测评认证和信息安全工程管理等信息安全管理的主流方法;最后,在第三部分集中介绍了作为信息安全保障体系关键内容的信息安全法规标准,这就是第9章。