ISO/IEC 27005 ang. Information security risk management

ISO/IEC 27005
Norma
Zarządzanie ryzykiem
Logo ISO/IEC
WłaścicielISO
IEC
RozpowszechnianieISO
PKN
Powstanie2008 r.
Aktualna wersja2011 r.
Oficjalna strona internetowa


ISO/IEC 27005 – norma należąca do stale rosnącej rodziny standardów ISO/IEC 27000. Jest to standard bezpieczeństwa informacyjnego wydany przez Międznarodową Organizację Normalizacyjną (ISO) i Międzynarodową Komisję Elektrotechniczną (IEC). Jego pełna nazwa to ISO/IEC 27005:2008 Technologia informacyjna - Techniki bezpieczeństwa - Zarządzanie ryzykiem bezpieczeństwa informacji (ang. Information technology - Security techniques - Information security risk management).

Spis treści

Opis

Celem ISO/IEC 27005 jest dostarczenie wytycznych dla zarządzania ryzykiem bezpieczeństwa informacji. Standard ten opiera się na koncepcjach wyszczególnionych w ISO/IEC 27001 i został zaprojektowany aby wspomóc właściwą implementachę bezpieczeństwa informacyjnego w oparciu o zarządzanie ryzykiem. Żadna z metod analizy ryzyka nie jest tu wyróżniona, rekomendowana lub nawet wymieniona z nazwy, opisuje jednak dość dokładnie modelowy proces systematycznego i rygorystycznie przeprowadzonego procesu od analizowania ryzyka do stworzenia planu łagodzenia ryzyka.

Standard ISO/IEC 27005 został opublikowany w czerwcu 2008 roku. W 2011 roku wydana została najnowsza jego wersja, ISO 27005:2011.

Zobacz też

Linki zewnętrzne

ISO/IEC 27005 Abstrakt

!

Bibliografia

ISC/IEC 27005, Wikipedia en
ostatnia modyfikacja 20 sierpnia 2016 r.