Książka traktuje o problemach dotyczących zarządzania informacjami w przedsiębiorstwie. Autor omawia wszystkie rozwiązania zapewniające bezpieczeństwo informacji, a zatem rozwiązania organizacyjne, techniczne, prawne, włącznie z osobistą odpowiedzialnością inspektorów bezpieczeństwa w przedsiębiorstwie za ochronę aktywów informacyjnych. Rozważania swe rozpoczyna od przeglądu najważniejszych rozwiązań organizacyjnych oraz określenia odpowiednich poziomów ochrony i reakcji na różne incydenty, po czym przechodzi do omówienia procesów technicznych niezbędnych do zbudowania spójnego, racjonalnego systemu bezpieczeństwa informacji, wyposażonego w takie funkcje, jak wykrywanie intruzów czy raportowanie. Przedstawia kolejne fazy tworzenia takiego systemu : inspekcję, ochronę, wykrywanie, reakcję i refleksję.