Dit boek is in eerste instantie ontwikkeld als studieboek voor het examen Information Security Foundation based on ISO/IEC 27001 van EXIN. De vierde druk is een ingrijpende herziening van de vorige druk, waarbij de inhoud is aangepast aan de totaal herziene versie van de ISO/IEC 27002 die in 2022 is verschenen. Het bevat de basiskennis die onmisbaar is voor iedereen die beroepsmatig betrokken is bij informatiebeveiliging of IT. In al deze gevallen is kennis over informatiebeveiliging van belang en dit boek geeft daarom inzicht en achtergrondinformatie over de maatregelen die een organisatie zou kunnen nemen om informatie passend te beschermen. Soms worden beveiligingsmaatregelen afgedwongen door wet- en regelgeving. De inhoud is afgestemd op de Nederlandse context, zonder de internationale samenhang van informatiebeveiliging uit het oog te verliezen. Informatietechnologie kent immers geen grenzen. Kortom, dit boek is bedoeld voor iedereen die basiskennis van informatiebeveiliging op wil doen: Lijnmanagers die kennis moeten hebben van informatiebeveiliging omdat zij daarvoor binnen hun afdeling verantwoordelijk zijn. Directieleden en zelfstandigen zonder personeel omdat ook zij verantwoordelijk zijn voor het beschermen van de eigendommen en informatie die zij bezitten. Iedereen die thuis met computers werkt; ook dan is een bepaald gevoel van bewustwording belangrijk.