本《信息安全手册》对信息安全项目的各个要素进行了涉及范围极广的综合性论述,可帮助经理们了解如何建立和落实信息安全项目。机构通常会期望安全项目能够负担起挑选和实施适宜安全控制以及阐明遵守安全要求的结果的责任。本文主题的选择依据了相关信息安全法律法规,其中包括1996年《克林格-科恩法案》、2002年《联邦信息安全管理法案》(FISMA)、行政管理与预算局(OMB)”A-130通告”。手册所含信息可用作某一特定主题研究的综合资料,亦可用于开发信息安全项目的决策过程
