本书分为四部分共14章。第1部分(第1、2章)介绍信息安全测评思想和方法；第2部分(第3章至第6章)介绍测评技术和流程；第3部分(第7章至第13章)介绍风险评估、应急响应、法律法规和信息安全管理体系；第4部分(第14章)介绍了国外在信息安全测评领域的最新进展。

本书分为三部分。第1部分介绍信息安全测评思想和方法；第2部分介绍测评技术和流程；第3部分介绍风险评估、应急响应、法律法规和信息安全管理体系。