『ISMS 실무가이드』는 ISMS·PIMS·PIPL 인증심사원, 정보보안 관련자격(CPPG, 정보보안기사, 정보보안산업기사, SIS1급, SIS2급, CISA, CISSP, 유관자격 기술사 등), 기업 보안담당자, 관련 전문가(컨설턴트)들에게 '인증심사 시 무엇을 해야 하는가?'에 대한 방향을 제시하는 책이다. 정보보호관리 모델을 제시하는 방법을 설명하고 공신력 있는 정보보호 전문기관(KISA)에 의한 심사 및 인증, 국내 최고의 분야별 전문가들의 인증심사, 국내 정보보호관련 법제도 반영을 좀 더 쉽게 이해할 수 있도록 돕는다.

PART 1 정보보호 관리체계 인증제도
1장 정보보호 관리체계 인증제도 개요
1 정보보호 관리체계 개념
 도입배경 | ISMS 제도란? | ISMS의 필요성 | 인증제도 추진 경과 | 법률적 근거 | 인증 대상
2 정보보호 관리체계 이해
ISMS인증 구조 | ISMS인증 구축 | ISMS인증 심사 | ISMS인증 심사절차 | ISMS인증 심사기준 | ISMS인증 심사원 | ISMS인증 혜택 | ISMS인증 수수료

PART 2 정보보호 관리체계 심사기준
 통제분야(92개 인증기준)
1. 정보보호 정책
2. 정보보호 조직
3. 외부자 보안
4. 정보자산 분류
5. 정보보호 교육
6. 인적 보안
7. 물리적 보안
8. 시스템 개발보안
9. 암호통제
10. 접근통제
11. 운영보안
12. 침해사고관리
13. IT 재해복구

PART 3 정보보호 정책과 법률
 정보통신망 이용촉진 및 정보보호 등에 관한 법률
 개인정보의 기술적·관리적 보호조치 기준
 개인정보의 안전성 확보조치 기준
 주요정보통신기반시설 보호지침(미래창조과학부 소관)
침해사고 예방조치시 고려사항(제16조 관련)
침해사고 대응 및 복구 조치시 고려사항(제19조 및 제21조)

부록
 정보보호 관리체계 인증기준 관리과정 Mapping(ISO27001/ISMS/PIMS/PIPL)
 ISMS 인증기준
PIMS 인증기준
PILP 인증기준
 준비도평가기준
ISO20007인증기준
KISCA 한국정보보호심사원협회 소개
 해킹과 침해사고 및 정책 History Map