随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息**的问题——系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等也纷纷出现。这些已给组织的经营管理、业务发展甚至生存带来严重的影响。
本书通过一个虚拟组织——创新科技发展有限公司——如何在组织内建立和实施信息**管理体系的过程，为中小企业建立和实施信息**管理体系提供一个有益的思路及力所能及的帮助。
需要说明的是，本书的范例只是针对“创新科技发展有限公司”的情况而给出的，对于其他企业需要根据企业的业务特点、企业规模、资源、员工素质、所处的环境等来建立适合各企业的信息**管理体系。

第1章 实施企业背景
1．1 公司简介
1．2 组织结构及各部门职责
1．3 主要设备及拓扑结构
1．4 公司物理环境
1．5 **要求
1．6 ISMS实施需求

第2章 ISMS的建立及实施
2．1 建立和实施ISMS的主要过程
2．2 各过程说明

第3章 风险评估
3．1 相关概念
3．2 要素关系
3．3 实施流程
3．4 风险评估准备
3．5 资产识别
3．6 威胁识别
3．7 脆弱性识别及赋值
3．8 控制措施识别
3．9 风险分析
3．10 风险处理
3．11 风险评估报告

第4章 ISMS管理手册
4．1 制定ISMS手册的重要性
4．2 确定ISMS的范围
4．3 定义信息**的方针和目标
4．4 信息**管理手册内容

第5章 适用性声明（SoA）
5．1 概述
5．2 A．5 **方针
5．3 A．6 信息**组织
5．4 A．7 人力资源**
5．5 A．8 资产管理
5．6 A．9 访问控制
5．7 A．10 密码学
5．8 A．11 物理与环境**
5．9 A．12 操��**
5．10 A．13 通信**
5．11 A．14 信息系统获取、开发和维护
5．12 A．15 供应商关系
5．13 A．16 信息**事件管理
5．14 A．17 业务持续性管理的信息**方面
5．15 A．18 符合性

第6章 信息**策略
6．1 概述
6．2 信息**组织策略（A．6）
6．3 人力资源管理策略（A．7）
6．4 信息资产管理策略（A．8）
6．5 访问控制管理策略（A．9）
6．6 密码学管理策略（A．10）
6．7 物理与环境**策略（A．11）
6．8 操作**策略（A．12）
6．9 通信**策略（A．13）
6．10 信息系统获取、开发与维护策略（A．14）
6．11 供应商**策略（A．15）
6．12 信息**事件管理策略（A．16）
6．13 业务连续性的信息**策略（A．17）
6．14 符合性策略（A．18）

第7章 ISMS常见管理流程
7．1 体系建立及持续改进
7．2 信息**组织
7．3 人力资源管理
7．4 信息资产管理
7．5 访问控制
7．6 密码学
7．7 物理和环境**
7．8 操作**
7．9 通信**
7．10 信息系统获取、开发和维护
7．11 供应商关系
7．12 信息**事件管理
7．13 业务持续性的信息**
7．14 符合性
参考文献