کتاب سیستم مدیریت امنیت اطلاعات ISO/IEC 27001 به قلم مهدی اسد بک و یوسف رشیدی، چارچوب امنیتی کلی و یک سری تکنیک های تخصصی تر را برای پیاده سازی امنیت فضای تبادل اطلاعات معرفی کرده و آن ها را مورد مطالعه و بررسی قرار می دهد.
امروزه نقش اطلاعات در سازمان ها به عنوان یکی از حیاتی ترین سرمایه ها به وضوح به چشم می آید. گسترش شبکه های اطلاعاتی و دیگر فناوری های پردازش و انتقال اطلاعات، از یک سو به پیشرفت سازمان ها و رفاه مشتریان کمک کرده و از سویی دیگر تهدیدهای جدیدی را متوجه کسب و کار سازمان ها نموده است.
در نتیجه اطلاعات باید به طور مناسبی محافظت شوند. امنیت اطلاعات، به منظور اطمینان از حیات کسب و کار، کاهش خرابی ها، افزایش فرصت های کسب و کار و بازگشت سرمایه، محافظت اطلاعات را از حیطه گسترده ای از تهدیدات تضمین می کند.
کتاب سیستم مدیریت امنیت اطلاعات