本书从BS7799(ISO/IEC17799)信息**管理标准入手全面系统地介绍了现代信息**管理的思想与方法,以及企业信息**管理认证。全书共分6章, 第1章信息**管理模型;第2章信息**风险评估与管理,系统阐述了风险评估与风险控制的方法;第3章风险管理惯例, 提供了可供不同组织选择的**控制方法,并介绍了有关信息**的专业术语,如访问控制、身份鉴别、数字签名、信息验证等;第4章信息**管理标准,主要对建立信息**管理体系的所依据的BS7799-2标准进行了诠解;第5章介绍了建立信息**管理体系的方法与步骤,为组织建立并实施信息**管理体系提供了指南;第6章信息**管理体系认证,介绍体系认证的基本知识与体系认证的过程。