Questo libro contiene la definizione di diversi termini di sicurezza, delinea le caratteristiche di controllo di base della ISO 27001:2022 (versione 2022) e descrive: (a) 6 approcci di supporto (Implementazione ISO 27001, ISO 27001: 2022, Creazione di una strategia di sicurezza delle informazioni, Piano d'azione per l'attuazione della strategia, Sviluppo di una politica di sicurezza delle informazioni e Metodologia di audit ISO 27K), (b) una strategia di sicurezza delle informazioni, (c) una dichiarazione di applicabilità, (d) una valutazione delle lacune, (e) una dichiarazione sull'ambito di applicazione dell'ISMS, (f) questionari di valutazione e (g) diverse misure di conformità raccomandate RCM), quali: Politica di sicurezza delle informazioni; responsabilità del consiglio di amministrazione e del management in materia di sicurezza; politica di intelligence sulle minacce; politica di utilizzo accettabile; politica di classificazione dei dati; politica di autorizzazione all'accesso degli utenti; politica sulle password; selezione dei fornitori.