2003年9月，科飞管理咨询公司编著的《BS7799和ISO/IEC27002信息安全管理体系及其认证认可相关知识问答》由中国标准出版社正式出版，该书系《信息安全管理概论-BS7799理解与实施》之后的又一部信息安全管理著作。 　

本书编写目的：

当今世界，信息对企业生存和发展的作用越来越大，已经成为关系企业核心竞争力的重要资源，如何保障信息安全这个课题也备受瞩目。近几年，在众多的信息安全标准中，信息安全管理标准BS 7799脱颖而出，从管理和技术的角度，通过建立、实施、保持并持续改进信息安全管理体系来保障组织的信息安全。BS 7799已在全球范围内得到广泛的应用，被翻译成多种语言版本，甚至还被许多国家采纳为国家标准。

组织在进行信息化建设，尤其是在进行信息安全规划、安全建设和验收的时候，或者在按照BS 7799标准建立信息安全管理体系的时候，经常对一些问题存在理解上的差异，为了减少理解分歧，帮助组织更好的把信息安全工作做好，我们编写了本书。

本书内容介绍：

本书涉及到BS 7799和ISO/IEC 27002几乎全部的要点，也包括两个标准在发展中的一些问题。问题主要来源包括：ISMS国际用户组织（IUG）注册用户普遍关注的问题、科飞公司与国际知名认证机构在信息安全管理领域广泛探讨的问题、读者对《信息安全管理概论》的反馈信息、我们在进行信息安全管理咨询过程中遇到的典型问题等。

全书共分为五章

第一章：BS7799和ISO/IEC 27002总的问题

本章主要涵盖了BS 7799的术语和定义、组成、发展、相关的信息安全管理标准以及BS 7799-1国际化进程以及ISO/IEC 27002相关的问题。

第二章：BS 7799-2涉及的问题

本章主要涵盖了BS 7799-2标准的适用范围、PDCA过程模式、信息安全管理体系文件编写，以及BS 7799-2修订的相关内容。

第三章：风险评估涉及的问题

本章主要解答了风险评估相关的术语和定义、风险评估方法的分类和定义以及评估方法的选择等方面的问题。

第四章：ISO/IEC 27002(BS 7799-1) 涉及的问题

本章主要解答了在应用ISO/IEC 27002过程中可能遇到的问题，按照标准的结构，分节予以解释。

第五章：有关认证、认可的问题

本章主要解答了认证、认可相关的疑问和信息安全管理体系认证认可的发展状况，以及与信息安全管理体系审核员相关的问题。

本书目标读者：

本书面向的读者群包括企事业单位信息化管理者、电子政务管理者、信息安全管理者、信息安全服务提供者以及信息安全管理研究人员、爱好者。随着人们对信息安全管理重视程度的提高，将会有越来越多的人想对BS 7799有更深层、更全面、更准确的理解，我们希望本书能够加强您对BS 7799和ISO/IEC 27002标准的理解，推动企业的信息安全管理工作更好的开展。