Podręcznik składa się z trzech części.
Spis treści:Informacja jako strategiczny zasób organizacjiZarządzanie ryzykiem w organizacjiProces zarządzania ryzykiem w bezpieczeństwie informacjiSzacowanie ryzyka bezpieczeństwa informacji w praktyceZarządzanie ryzykiem w procesi