本书涉及与信息安全有关的法律法规,行政、技术和工程管理的方方面面,既有信息安全管理理论与方法论的介绍;也有从信息安全管理角度识别信息系统及资源的方法和分类原则,以及识别信息系统资产的脆弱性、威胁、影响进而进行风险管理的过程描述;还有从信息安全管理角度识别风险、对抗风险的理论和方法的论述,以及进行基于风险管理的从资源分析、风险分析与评估、安全需求分析,到安全保护策略和措施选择的工程实践方法和实务操作的详细描述。
从事信息系统的安全规划、设计、建设和保护,以及从事技术开发、信息安全咨询服务和产品生产的人们,都可以从本书中找到他们在其他地方找不到的东西;同时本书也可作为与信息技术和信息安全专业有关的研究生、本科生或培养高级专业技术人才时的教材或参考书。