Boken "Building a Practical Information Security Program" gir et strategisk perspektiv på hvordan man kan utvikle et informasjonssikkerhetsprogram som er i tråd med forretningsmålene. Informasjonen som presenteres gjør det mulig for både ledergrupper og IT-ledere å validere eksisterende sikkerhetsprogrammer samt å etablere nye, forretningsdrevne sikkerhetsprogrammer. I tillegg støtter innholdet ambisiøse sikkerhetsingeniører som ønsker å bygge en karriere med ansvar for sikkerhetsprogrammer, noe som bidrar til å skape verdi og redusere risiko for bedriften. Leserne lærer å oversette tekniske utfordringer til forretningskrav, forstå når man bør ta noe stort skritt eller gi opp, utforske dyptgående forsvarsstrategier og vurdere når det er hensiktsmessig å absorbere risiko. Boken forklarer hvordan man på en riktig måte kan planlegge og implementere et informasjonssikkerhetsprogram basert på forretningsstrategi og resultater.
