セキュリティ設計の手順と各ステップの説明です。
手順では、全体のポリシーの設計、建物など設備の規定、ネットワーク環境の規定、プログラム（システム）の規定等について、どのような内容を検討し、何を決めていくか、どのような設計書を作るか、が説明してあります。手順や成果物を、「企業間取引」「個人向けＥＣ」「イントラネット」等個別のアプリケーションに適用した例が紹介されています。

ページ数は、４００ページ弱と多いですが、図が多いこと、余白も沢山とってあること、サンプルが豊富に掲載されていること、等で結構なペースで読めます。技術要素の説明は薄めですので、セキュリティ関連の技術要素はある程度知って読む方が良いか、と思います。
全体的に分かりやすい本でした。