O livro aborda de forma simples e clara os principais conceitos de segurança da informação, apontando um caminho para a implementação de um sistema que garanta essa segurança e proporcione a possibilidade de aplicação desses conceitos na vida real de uma empresa.
Assuntos cruciais, tais como a política de segurança da informação, a estruturação organizacional da segurança, a consideração de controles de acesso físico e lógico, os impactos da segurança da informação nos modelos de desenvolvimento de sistemas, a relação com as questões legais e regulamentares, são tratados nesta obra.