Изложены основы управления информационной безопасностью. Приведены основные понятия и определения. Описан процесс управления информационной безопасностью и его составляющие. Рассмотрена система управления информационной безопасностью организации, ее область действия, документарное обеспечение, этапы планирования, реализации, проверки и совершенствования. Проанализированы вопросы стандартизации управления информационной безопасностью, в частности международные и российские стандарты, устанавливающие требования к системе управления и ее отдельным процессам. Предназначено для обучающихся по программам бакалавриата, магистратуры и специалитета направления 10.00.00 Информационная безопасность. Может быть полезным слушателям курсов переподготовки и повышения квалификации, а также специалистам.