Este livro contém a definição de vários termos de segurança, descreve as características básicas de controlo da ISO 27001:2022 (versão 2022) e descreve: (a) 6 abordagens de apoio (Implementação da ISO 27001, Transição da ISO 27001: 2022 Transition, Crafting an Information Security Strategy, a Strategy Implementation Action Plan, Developing an Information Security Policy, e ISO 27K Auditing Methodology), (b) uma Estratégia de Segurança da Informação, (c) uma Declaração de Aplicabilidade, (d) uma Avaliação de Lacunas, (e) uma Declaração de Âmbito do SGSI, (f) Questionários de Avaliação, e (g) várias Medidas de Conformidade Recomendadas RCMs), tais como: Política de Segurança da Informação; Responsabilidades de Segurança do Conselho de Administração e da Direção; Política de Threat Intelligence; Política de Utilização Aceitável; Política de Classificação de Dados; Política de Autorização de Acesso de Utilizadores; Política de Senhas; Seleção de Fornecedores.