Dit boek is in eerste instantie ontwikkeld als studieboek voor het examen Information Security Foundation based on ISO/IEC27002 (ISFS) van EXIN.
De tweede druk is een ingrijpende herziening van de eerste druk (uit 2010), waarbij de inhoud is aangepast aan de nieuwe versie van de standaards: ISO/IEC 27001:2013 en ISO/IEC 27002:2013. Dit boek is ook verkrijgbaar in een Engelstalige versie.

Het bevat de basiskennis die onmisbaar is voor iedereen die beroepsmatig betrokken is bij informatiebeveiliging of IT. In al deze gevallen is informatiebeveiliging van belang, al is het maar vanwege de beveiligingsmaatregelen die een organisatie genomen heeft. Deze beveiligingsmaatregelen zijn soms afgedwongen door wet- en regelgeving.
De inhoud is afgestemd op de Nederlandse context, zonder de internationale samenhang van
informatiebeveiliging uit het oog te verliezen. Informatietechnologie kent immers geen grenzen.

Kortom, dit boek is bedoeld voor iedereen die basiskennis van informatiebeveiliging op wil doen:
* Lijnmanagers die kennis moeten hebben van informatiebeveiliging omdat zij daarvoor binnen hun afdeling verantwoordelijk zijn.
* Directieleden en zelfstandigen zonder personeel omdat ook zij verantwoordelijk zijn voor het beschermen van de eigendommen en informatie die zij bezitten.
* Iedereen die thuis met computers werkt; ook dan is een bepaald gevoel van bewustwording belangrijk.