本书共18章。首先介绍网络安全的最佳实践、标准与行动计划，然后分三部分组织内容。第一部分（第2-4章）涵盖网络安全规划，介绍管理和控制网络安全功能的方法、定义给定IT环境的特定需求、制定管理安全职能的政策和程序。第二部分（第5-17章）涉及网络安全功能管理，主要讨论实现网络安全所需的具体实施技术和方案，包括对组织的人员、信息、物理资产、系统开发、业务应用、系统与系统访问、网络与通信、供应链与云安全、技术安全、威胁与事故、本地环境和业务连续性所实施的技术与管理方案。第三部分（第18章）探讨安全评估，总结对网络安全进行评测与改进的相关问题。并列题名：Effective Cybersecurity: a guide to using best practices and standards eng