Książka traktuje o problemach dotyczących zarządzania informacjami w przedsiębiorstwie. Autor omawia wszystkie rozwiązania zapewniające bezpieczeństwo informacji, a zatem rozwiązania organizacyjne, techniczne i prawne, włącznie z osobistą odpowiedzialnością inspektorów bezpieczeństwa w przedsiębiorstwie za ochronę aktywów informacyjnych. Rozważania swe rozpoczyna od przeglądu najważniejszych rozwiązań organizacyjnych oraz określenia odpowiednich poziomów ochrony i reakcji na różne incydenty, po czym przechodzi do omówienia procesów technicznych niezbędnych do zbudowania spójnego, racjonalnego systemu bezpieczeństwa informacji, wyposażonego w takie funkcje, jak wykrywanie intruzów czy raportowanie. Przedstawia kolejne fazy tworzenia takiego systemu: inspekcję, ochronę, wykrywanie, reakcję i refleksję. Książkę tę powinien przeczytać każdy niezależnie od tego, czy pracuje na stanowisku technicznym, czy kierowniczym, czy jego przedsiębiorstwo jest duże, czy małe. Każdy bowiem powinien wiedzieć, jak chronić najważniejsze w dzisiejszym świecie aktywa, a mianowicie informacje.
