《企业商业机密保护的最佳实践》介绍了如何运用过程方法和ISO/IEC27001在企业中建立信息安全管理体系，从而更加有效的保护企业商业机密。本书共分七章，系统地介绍了商业机密的保护方法、如何发现泄密风险、如何应急处理商业解密泄密等内容。

第一章 商业机密保护的过程方法
第一节 保护商业机密要从过程方法入手
第二节 过程方法的理解与应用

第二章 怎样发现泄密风险
第一节 风险识别原理
第二节 从业务过程中的信息资产识别
第三节 在业务过程中找出的脆弱性识别
第四节 在业务过程中的威胁识别
第五节 分析和总结

第三章 商业机密的保护制度
第一节 第一步工作
第二节 企业商业机密的分级管理
第三节 场所保安

第四章 人力资源防泄密
第一节 招聘员工的防泄密管理
第二节 对员工不能一视同仁
第三节 员工离职的防泄密管理
第四节 外来人员的防泄密管理

第五章 技术辅助
第一节 通信和操作管理
第二节 硬件维护及其他操作的知识管理
第三节 信息系统的防漏

第六章 应急处理和法律运用
第一节 应急预案和业务恢复
第二节 专利和知识产权的保护
第三节 有效利用法律法规

第七章 自我检查和完善
第一节 制度上的自我检查与完善
第二节 技术上的自我检查与完善
第三节 过程检查方法
第四节 调查和反馈