Günümüzde kişisel ve kurumsal bilgiler üzerinde sürekli artan tehdit ve risklere karşı bilgi güvenliği kavramı iş süreçlerinin ayrılmaz bir parçası olarak düşünülmelidir. Bu bakımdan özellikle bilgi sis- temlerini ve önemli bilgileri içeren tüm süreçler yeni bir iş anlayışı çerçevesinde yorumlanarak kişisel kurumsal ve yönetimsel kültür açısından yeniden ele alınmalıdır.

Bu kitapta ISO/IEC 27001 Standardına dayalı Bilgi Güvenliği Yönetim Sistemi kurmak isteyenler ve yeni başlayanlar için örneğin varlık belirleme ve risk analizini nasıl yapacakları standart kapsamında nasıl raporlar ve dokümanlar üretecekleri ve bunların nasıl bir şey oldukları konusunda görsel ipuçlarına ve önemli tanımlara yer verilmektedir.