کتاب حاضر یک رویکرد متفاوت بر توصیه های استاندارد مدیریت امنیت اطلاعات است.متون استاندارد،غالبا به زبان بسیار تخصصی نوشته شده اند.

به عبارتی،زبان متون استاندارد نیاز به گذراندن چندمرحله پیش پردازش دارد تا بتواند به یک سند مرجع امنیت اطلاعات برای سازمان ها تبدیل شود.

فصل اول :مقدمه

فصل دوم:مراحل طراحی

فصل سوم:عبارت های مرجع

فصل چهارم:سرفصل های استاندارد27002

فصل پنجم:مدیریت سیاست های امنیتی 

فصل ششم:مدیریت امنیت حقوقی

فصل هفتم:مدیریت دارایی های سازمانی

فصل هشتم:مدیریت امنیت منابع انسانی

فصل نهم:مدیریت امنیت فیزیکی و محیطی

فصل دهم:مدیریت عملیات و ارتباطات

فصل یازدهم:مدیریت کنترل دسترسی اطلاعات

فصل دوازدهم:مدیریت امنیت سامانه های اطلاعاتی

فصل سیزدهم:مدیریت رخدادهای امنیت اطلاعات

فصل چهاردهم:مدیریت تداوم کسب و کار

فصل پانزدهم:مدیریت انطباق