作为信息安全系列教材之一,本书《信息安全管理(第2版)》在汇总作者徐国爱、陈秀波、郭燕慧及所在团队多年来信息安全管理相关工作的基础上,还提炼了国内和国际上信息安全管理方面的最新成果。本书在保证知识点讲解精炼的基础上,全面吸纳了最新国内外信息安全管理相关标准和指南的内容,能够反映出信息安全管理理论与方法的研究和应用现状。本书共分8章。第1章概述梳理了各种信息安全管理理论、方法和流程的内涵及它们之间的关系,并以此展开全书的主体内容。第2章(保留第1版的内容)介绍了信息安全风险评估的原则和方法。第3章对信息安全技术基本内容——系统与网络安全技术进行了全面的介绍。在此基础上,第4章、第5章(保留第1版内容)和第6章依次对信息安全管理中涉及的物理安全、信息安全审计、灾难恢复与业务连续性等偏于管理的内容进行了介绍。最后,在第7章、第8章中系统介绍了信息安全保障体系中的关键内容——信息安全标准和法规。