有。2003年，科飞咨询公司还编写了《BS7799和ISO/IEC27002信息安全管理体系及其认证认可相关知识问答》，该书由中国标准出版社出版发行。

本书涉及到BS 7799和ISO/IEC 27002几乎全部的要点，也包括两个标准在发展中的一些问题。问题主要来源包括：ISMS国际用户组织（IUG）注册用户普遍关注的问题、科飞公司与国际知名认证机构在信息安全管理领域广泛探讨的问题、读者对《信息安全管理概论》的反馈信息、我们在进行信息安全管理咨询过程中遇到的典型问题等。

本书的目的在于将国际国内在信息安全风险评估领域已有的良好经验以通俗易懂的方式集中介绍给国内信息安全从业人员，可为实施风险评估的组织和相关技术、管理人员提供指导和帮助。

《BS7799和ISO/IEC27002信息安全管理体系及其认证认可相关知识问答》的详细介绍：

../isms/study/b2.htm