Handboek ISO 27001 legt uit hoe een MKB-organisatie een managementsysteem voor informatiebeveiliging (ISMS) kan implementeren dat geschikt is voor certificering. Het boek bevat een uitgebreide uitleg van alle eisen, meer dan 100 praktijkvoorbeelden, de 60 meest voorkomende valkuilen en een stappenplan voor implementatie.
Daarnaast is dit boek ook bedoeld voor (interne) auditoren die moeten onderzoeken of een managementsysteem voor informatiebeveiliging aan alle eisen voldoet en doeltreffend geimplenteerd is. Voor alle eisen van de norm zijn aandachtspunten opgenomen die relevant zijn bij een audit
De auteur heeft als Lead Auditor tientallen ISO 27001-certificatieaudits uitgevoerd bij een breed scala van organisaties. Als consultant heeft hij evenzoveel organisaties geholpen met het verkrijgen van het certificaat.