توضیحات : کتاب حاضر نتیجه فرصت مطالعاتی دکتر سید سامان کریمی در دانشگاه کنکوردیای کانادا می باشدکه به زبان فارسی توسط وی برگردانده شده است و برای افرادی که علاقه مند تحقیق و مطالعه در زمینه امنیت اطلاعات و مدیریت سیستم های اطلاعاتی و مدیریت استراتژی و همچنین مدیریت مالی می باشند ، سودمند می باشد.از آنجایی که امنیت سیستم های اطلاعات زمینه ای نسبتا جوان و در حال شکل گیری است، متن کتاب حاضرطیف وسیعی از امنیت اطلاعات و مدیریت سیستم های اطلاعاتی را پوشش داده است . این کتاب شامل مقالاتی از یک طیف امنیت اطلاعات (حاکمیت، سیاست، مدیریت و پذیرش) است که شامل بخشها و اقلام ذینفعی است که اثر مستقیمی بر روی استراتژی دارند .
هدف از این مطالعه بررسی ارتباطات بین استراتژی امنیت اطلاعات و نقش(های) ضروری برای اجرای برنامه امنیت اطلاعات به منظور برآورده کردن نیازمندیهای امنیت سازمانی امنیت است. همچنین اگر خروجی های روش نظریه مستدل منتج به ساخت یک راهکار رسمی برای انتخاب استراتژی امنیت اطلاعاتی شود که فرای پیاده سازی کنترلهای تکنیکی برود، برای متخصصان امنیت اطلاعات مفید می تواند باشد. علاوه بر این، اگر یک مدل بتواند برای انتخاب نقش پیش بینی کننده عمل کند، تشکیل راهکاری کنشگرا برای استراتژی امنیت اطلاعات می تواند سودمند باشد. مولف کتاب مصاحبه هایی با 32 مدیر ارشد امنیت اطلاعات اصلی (CISO) و معاونینشان (DCISO) انجام داد. در ابتدا، 25 مصاحبه از واحدهایی از یک سازمان مالی بزرگ انجام شد. هفت مصاحبه دیگر با CISOها و DCISOها از واحدهای مشابه یا وابسته در سازمانهای مالی بزرگ دیگر انجام شد، و مشخص می کند که چگونه CISOها و DCISOهای سازمان اصلی با سازمانهای دیگر برابری می کند.