《信息安全管理体系丛书·ISO/IEC 27001：2013标准解读及改版分析》主要内容涉及信息安全风险管理和风险评估，信息安全管理体系实施、信息安全管理体系审核、业务连续性管理、信息安全管理体系与ISO/IEC 20000的整合、信息安全管理体系与信息系统安全等级保护的整合以及信息安全管理体系在重点行业和领域的应用。书中各种典型的安全，针对各种网络安全问题的应对措施，为组织提供了一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。
　　《信息安全管理体系丛书·ISO/IEC 27001：2013标准解读及改版分析》首先给出了一个完整的中文版ISO／IEC 27001：2013，在词汇的选择上，尽量与GB/T 22080-2008／ISO／IEC 27001：2005保持一致，没有在其中出现过的，则依据GB/T 5271.8／ISO／IEC2382-8：1998《信息技术词汇第8部分：安全》或GB/T 292462012／ISO／IEC27000：2009《信息技术安全技术信息安全管理体系概述和词汇》。

　　★本丛书从ISMS的基础信息安全风险管理开始讨论，从不同领域、多个侧面，对ISMS相关知识进行了细致的介绍和阐述，有理论，更有实践，包括ISMS的审核指南、应用方法、业务连续性管理以及在重点行业的应用实例，很有特色。
　　——中国工程院院士 蔡吉人
　　
　　★信息安全是维护国家安全、保持社会稳定、关系长远利益的关键组成部分，本丛书中各种典型的案例、针对各种网络安全问题的应对措施，为组织提供一个完整的业务不间断计划，能为组织业务的正常运行起到保驾护航的作用。
　　——中国工程院院士 周仲义

ISO／IEC 27001：2013《信息安全管理体系  要求》
前言
0 引言
1 范围
2 规范性引用文件
3 术语和定义
4 组织情境
5 领导力
6 计划
7 支持
8 运行
9 绩效评价
10 改进
附录A 控制目标和控制措施参考
参考文献
本书附录
附录1 ISO／IEC 27002：2013参考文献
附录2 ISO／IEC 27001：2013与ISO／IEC 27001:2005
正文目次对照表
附录3 ISO/IEC 27001：2013与ISO/IEC 27001：2005
附录A映射和对比
附录4 ISO/IEC 27001：2013与ISO/IEC 27001：2005
附录A对照表
附录5 ISO/IEC 27001：2005与ISO/IEC 27001：2013
附录A对照表
附录6 截至2013年11月ISO/IEC 27000标准族进展