Dr.Michael E.Whitman，CISSP，佐治亚州肯尼索州立大学教授，信息系统专业的硕士生导师，KSU信息安全教育与意识提升中心的创始人，其研究方向为信息系统及信息安全，是一名成果丰厚的信息安全与计算机应用理论研究者。
　　Herbert J.Mattord，CISSP，有20多年的IT界经验。作为Georgia-Pacific公司的信息安全专家，他有着举足轻重的地位。20年来他一直是多所大学的兼职教授，现执教于索州立大学，讲授信息安全与保障和信息系统课程。

　　对信息安全这个日益拓展的领域进行了及时的、全新的透析。本书特别面向涉足信息安全管理方面的学生，其内容包括信息安全的管理并且提供普遍管理问题的概述，对诸如方案、风险管理和安全之类的论题都做了深入的探讨。本书还含有独特的教育内容支持，包括观点（viewpoints）、威胁管理（treat management boxes）以及一个贯穿全书的类似电影的虚构场景。
　　主要特点：
　　为未来的管理者们提供一个自上而下的观察方法和全面系统的信息安全知识。
　　每一章的开始都虚构一个场景，在这些场景中某公司的雇员们遇到了很多信息安全方面的问题。
　　每一章都有信息安全实践者以及专家提出的发人深省的观点。
　　提供有趣的话题以及附加材料（offline）和威胁管理。

第1部分 引言
第1章 信息安全管理简介
引言
什么是安全?
什么是管理?
信息安全管理原则
本章小结
复习题
练习
案例练习
第2部分 计划
第2章 制定安全计划
引言
计划的组成部分
信息安全实施计划
本章小结
复习题
练习
案例练习
第3章 应急计划
引言
什么是应急计划?
应急计划的组成部分
组合应急计划
测试应急计划
单一连续性计划
本章小结
复习题
练习
案例练习
第3部分 策略和项目
第4章 信息安全策略
引言
为什么要有策略?
企业信息安全策略
基于问题的安全策略
基于系统的策略
策略制定方针
本章小结
复习题
练习
案例练习
第5章 制定安全项目
引言
安全组织
设置一个信息安全部门
安全项目的组成部分
信息安全角色和职务
实施安全教育、培训和意识提升计划
本章小结
复习题
练习
案例练习
第6章 安全管理模型和实践
引言
安全管理模型
安全管理实践
在认证和认可方面所涌现的趋势
本章小结
复习题
练习
案例练习
第4部分 保护
第7章 风险管理：识别和评估风险
引言
风险管理
风险识别
风险评估
风险评估结果归档
本章小结
复习题
练习
案例练习
第8章 风险管理：评估与控制风险
引言
风险控制战略
风险控制战略选择
控制分类
可行性研究和成本-效益分析
风险管理讨论点
推荐的风险控制实践
OCTAVE方法
本章小结
复习题
练习
案例练习
第9章 保护机制
引言
访问控制
防火墙
拨号保护
入侵检测系统
扫描与分析工具
密码学
本章小结
复习题
练习
案例练习
第5部分 人与项目
第10章 员工和安全
引言
为安全职能配备员工
信息安全专业证书
雇佣策略和实践
本章小结
复习题
练习
案例练习
第11章 法律和道德
引言
信息安全中的法律和道德规范
法律环境
信息安全中的道德概念
认证与专业机构
关键的美国联邦机构
机构的责任和必须的忠告
本章小结
复习题
练习
案例练习
第12章 信息安全项目管理
引言
项目管理
项目管理原则应用于信息安全
项目管理工具
本章小结
复习题
练习
案例练习
术语表
附录 NIST SP 800-26，信息系统的自我安全评估向导，以及人工防火墙委员会的安全管理索引概要