Ce livre contient la définition de plusieurs termes de sécurité, décrit les caractéristiques de contrôle de base de la norme ISO 27001:2022 (version 2022) et décrit: (a) 6 approches de soutien (mise en oeuvre de la norme ISO 27001, transition vers la norme ISO 27001: 2022 Transition, Crafting an Information Security Strategy, a Strategy Implementation Action Plan, Developing an Information Security Policy, and ISO 27K Auditing Methodology), (b) une stratégie de sécurité de l'information, (c) une déclaration d'applicabilité, (d) une évaluation des lacunes, (e) une déclaration sur le champ d'application du SMSI, (f) des questionnaires d'évaluation, et (g) plusieurs mesures de conformité recommandées (RCMs), telles que: Politique de sécurité de l'information; Responsabilités du conseil d'administration et de la direction en matière de sécurité; Politique de renseignement sur les menaces; Politique d'utilisation acceptable; Politique de classification des données; Politique d'autorisation d'accès des utilisateurs; Politique relative aux mots de passe; Sélection des fournisseurs.