本書分為四篇，第一篇開宗明義地介紹了網絡安全與信息化的內涵，讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯網對世界和社會基本面的改造，理解在新的格局和環境下安全與企業發展的關系，以及首席安全官的職業路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容，同時闡述了企業危機應對的機制設計、業務連續性管理和災難恢復計劃、應急與危機處理的實踐案例等，從互聯網企業到金融業務，從拒絕服務攻擊到隱私泄露，運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的，重點闡述了貫穿企業業務生命周期的安全能力保障圖譜，內容涉及風險管理和內控機制的設計和實施，幫助組織發現潛在的威脅和弱點，首席安全官如何取得企業經營者的支持并合理有效地分配資源，以及以網絡安全能力體系為核心，構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節，本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備，因為高階的安全管理者時時面臨的是非常規的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述，明確風險的來源與目標，以及應對未知風險的資源獲取和分配原則；同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法，還需要拓展網絡安全的反制和威懾能力，最終實現對網絡安全風險的可控可防。