本书从BS7799（ISO/IEC17799）信息**管理标准入手全面系统地介绍了现代信息**管理的思想与方法，以及企业信息**管理认证。全书共分6章， 第1章信息**管理模型；第2章信息**风险评估与管理，系统阐述了风险评估与风险控制的方法；第3章风险管理惯例， 提供了可供不同组织选择的**控制方法，并介绍了有关信息**的专业术语，如访问控制、身份鉴别、数字签名、信息验证等；第4章信息**管理标准，主要对建立信息**管理体系的所依据的BS7799-2标准进行了诠解；第5章介绍了建立信息**管理体系的方法与步骤，为组织建立并实施信息**管理体系提供了指南；第6章信息**管理体系认证，介绍体系认证的基本知识与体系认证的过程。

前言
第1章 信息**管理概述
1.1 信息**管理历史回顾与现状
1.2 信息**的重要性
1.3 如何确保信息**
第2章 信息**风险评估与管理
2.1 风险评估与管理基本概念
2.2 风险评估过程
2.3 风险控制过程
2.4 风险评估与管理方法
第3章 风险管理实施惯例
3.1 信息**方针
3.2 **组织
3.3 资产分类与控制
3.4 人员**
3.5 实物与环境**
3.6 通信和运作管理
3.7 访问控制
3.8 系统开发与维护
3.9 商务持续性管理
3.10 依从
……

本书将难以理解的标准条款进行��深入浅出的分析和讲解，因此它不仅适合企事业单位、政府组织的信息**管理人员与信息**技术人员，同时也适合一般的读者，因为，在当今信息时代，人们进行证券投资、在家里上网冲浪、刷卡消费等活动已经很普遍，每个人都有个人信息**的问题，相信一般的读者也会从本书获得一些基本的**知识，有助于保护个人财产的**。