本书是我国信息**管理领域的重要专著，为我国各类组织管理信息**风险提供了*佳实践。它从标准释疑、实施和案例分析三方面入手，全面阐述了信息**管理体系的全生命周期。
文中全面介绍了ISOhEC 17799(BS7799)这一全球公认的信息**管理标准的产生、发展历程及其主要内容；深入阐述了实施信息**管理的方法、步骤及应用软件；并**批露我国企业实施BS7799的经验和教训；同时，“BS7799实施案例”**从客户、咨询公司、厂商三个方面介绍了四个典型案例。本书不仅适用于CEO、CIO、IT战略规划主管、CSO、政府和企业管理人员、IT咨询顾问，而且也是信息系统审计师和信息**管理体系审核员的**参考佳作，更可作为高等院校从事信息**管理教学研究的师生的参考文献。

第1章 信息**管理概论
第1节 什么是信息**管理
第2节 信息**管理标准BS7799概述
第3节 组织引入BS7799的目的与模式
第2章 信息**管理理论与控制规范
第1节 基于风险评估的**管理模型
第2节 PDCA模型
第3节 信息**管理控制规范
第3章 信息**管理体系的策划与准备
第1节 什么是信息**管理体系
第2节 信息**管理体系的准备
第3节 信息**管理体���文件
第4章 信息**管理体系的建立
第1节 建立信息**管理体系
第2节 信息**管理体系的运行
第3节 信息**管理体系的审核
第4节 信息**管理体系的管理评审
第5节 信息**管理体系的检查与持续改进
第5章 信息**管理体系的认证
第1节 什么是信息**管理认证
第2节 认证的目的和作用
第3节 认证范围
第4节 认证条件与认证机构的选择
第5节 信息**管理体系的认证过程
第6章 信息**风险评估详述
第1节 信息**风险评估的基本概念
第2节 风险评估过程
第3节 风险的管理过程
第4节 风险评估方法
第5节 风险因素的常用计算方法
第7章 信息**管理控制详述
第1节 选择控制措施方法
第2节 选择控制措施的详细过程
第3节 控制目标与控制措施
第4节 影响选择控制的因素和条件
第8章 如何制定信息**政策与程序
第9章 BS7799实施工具ISMOOL
第10章 BS7799实施案例
第11章 整合标准，构建善治的IT治理机制
附录A 信息**网络资源
附录B 信息**相关法律法规

《信息**管理：全球*佳实务与实施指南》一书，对信息**管理的内涵、重要意义以及目前存在的问题进行了详细的探讨和研究，并及时提出了应对策略，相信对大家大有裨益。看过《信息**管理：全球*佳实务与实施指南》一书的人，一定会亲切地感受到信息**管理从来没有停止过的步伐，**是相对的，是动态的，它需要不断的评估和改进。此书的出版对于推动中国信息**管理的健康发展有着非常积极的意义。