หนังสือเล่มนี้ มีเนื้อหาครอบคลุมความมั่นคงปลอดภัยและการควบคุมระบบสารสนเทศที่องค์กรต่างๆ นำมาใช้งานในปัจจุบัน พร้อมทั้งยกตัวอย่างสิ่งที่ควรกำหนดในนโยบายความมั่นคงปลอดภัยของระบบสารสนเทศด้านต่างๆ แนวทางในการจัดทำแผนการทำให้ระบบกลับคืนสู่สภาพเดิมจากภัยพิบัติ แนวทางในการคิดค่าใช้จ่ายสำหรับบริการระบบสารสนเทศที่เหมาะสมกับสภาพขององค์กร และการวิเคราะห์ความเสี่ยงของระบบสารสนเทศเนื้อหาของหนังสือ จะเน้นในเรื่องภาพในแนวกว้างของการควบคุมระบบสารสนเทศ ภัยคุกคามต่อระบบสารสนเทศ การควบคุมการดำเนินงานของผู้บริหาร การควบคุมการปฏิบัติการระบบสารสนเทศการควบคุมระบบเครือข่ายคอมพิวเตอร์ การควบคุมระบบปฏิบัติการเครือข่าย การควบคุมฐานข้อมูลการควบคุมโปรแกรมประยุกต์ และจรรยาบรรณที่เกี่ยวกับความมั่นคงปลอดภัยทางคอมพิวเตอร์ โดยหนังสือเล่มนี้ได้อธิบายความรู้ทางการควบคุมระบบสารสนเทศในระดับที่เหมาะสมกับนักศึกษาสาขาวิชาบริหารธุรกิจและผู้ที่เกี่ยวข้องทางการบริหารซึ่งมีพื้นฐานความรู้เกี่ยวกับระบบสารสนเทศในระดับหนึ่งมาก่อน