Очень добротная и написанная понятным языком книга. При выборе ее для прочтения важно учитывать, что она носит в основном теоретический характер, давая человеку, желающему разобраться в информационной безопасности, необходимые базовые знания. За исключением примеров с конкретными программами для поиска угроз и уязвимостей, проверки сетевого трафика и т.п. здесь нет каких-то конкретных действий. То есть книга - не даёт четкий алгоритм "скачай то-проверь это", а обрисовывает проблему в целом, что на мой взгляд ещё важнее, так как по каждому конкретному аспекту информационной безопасности можно подобрать отдельные источники знаний, но для этого надо знать базовую терминологию и составляющие процесса, а в этом книга поможет. Также хочу обратить внимание (хоть об этом и так уже было в аннотации), что здесь скорее для системных администраторов для защиты данных в организации, а не о том, как типичному среднестатистическому юзеру контактик полистать.Что на мой взгляд показалось излишним, так это описание проблем физической безопасности (понятно, что без нее защищать ПО бесполезно), но это уже другая тема и книга бы легче читалась без постоянных отсылок к необходимости иметь нормальные замки и проверять пропуска - на все про всё...
Далее