Акумулирането и разпространението на добрите практики в областта на сигурността и защитата на информацията е винаги важно и актуално, тъй като те са важна част от авангардния опит на непрекъснато развиващото се социалното управление. Потребност от поредното им обсъждане възникна в края на XX век, когато третата технологична революция доведе до глобална интеграция на информационното пространство и качествен преход в интелектуализацията на оръдията на труда и средствата за организирано насилие. Това постави пред всички ръководили три въпроса: Как на практика да се управлява информационната сигурност? Как се измерват и оценяват рисковете в тази сфера? Как се формира и поддържа информационна сигурност? Намирането на отговорите на тези въпроси не е тривиално. Създаването на обща стандартна рамка за разработка, обсъждане, представяне и изпълнение на защитени информационни системи доведе до преоценка на принципите и подходите на работа в тази област. Възникна дефицит от знания, който непрекъснато се увеличава. В същото време експлозивното развитие на глобалната мрежа стимулира търсенето на информация за последните постижения на техниката и технологиите на информационната сигурност и постави на дневен ред публикуването на сводни информационни издания, чиято мисия е да подобри информираността на потенциалните потребители.
Такова издание е посветено на добрите практики в областта на управлението на информационната сигурност. В него са събрани известните разяснения за тези продукти на градивната човешка дейност. То отразява текущото състояние на предметната област и няма да запази своята актуалност повече от 2 - 3 години. Информацията е поднесена така, че да осигури необходимата основа за разбиране, сравняване и осмисляне на днешните знания, което ще позволи на читателя да схване сложната същност и богатото съдържание на постигнатото в областта на сигурността и защитата на информацията, както и да придобие представа за тенденциите на тяхното развитие.
Целта на публикацията е да се подпомогне разширяването на професионалната квалификация на специалистите от всички нива на организационните структури. Книгата може да се използва за самостоятелна подготовка и за придобиване на необходимата квалификация за изпълнение на функциите и длъжностните задължения по защита на информационната сигурност във всички социални структури. Също така тя може да се използва от работещите в областта на информационната сигурност специалисти, докторанти и студенти за първоначално запознаване с тази важна област на знанието. Надеждата е, че нейното прочитане ще позволи на читателя да се измъкне от бъркотията на днешните концептуални недоразумения и разсъждавайки творчески, да се ориентира в добрите практики на информационната сигурност.