在大數(shù)據(jù)時代，我們享受大數(shù)據(jù)分析帶來精準信息的同時，其所帶來的安全問題也開始成為企業(yè)的隱患。信息泄露、黑客襲擊、病毒傳播等等信息安全問題層出不窮。政府、企業(yè)和個人對信息安全日益受到關注。本書首先闡述了企業(yè)建立信息安全管理體系的基本流程、在各階段可采用的方式方法以及形成的文件記錄等，并給出了實施案例；其次進一步分析了不同行業(yè)企業(yè)在建立信息安全管理體系時的側重點；最后為企業(yè)進行風險評估提供了科學有效的方法，旨在為企業(yè)建立信息安全管理體系提供全方位的參考和借鑒。