ISO/IEC 27005 Международный Стандарт. Информационная технология -Методы защиты – Менеджмент рисков информационной безопасности
Этот стандарт обеспечивает рекомендации для менеджмента рисков информационной безопасности, которые включают информацию и менеджмент рисков безопасности технологий телекоммуникации.
Методы, описанные в этом стандарте, соответствуют общим понятием, моделям и процессам, указанным в ISO/IEC 27001. Эти рекомендации предназначены, чтобы помочь реализовать достаточную информационную безопасность, основанную на подходе менеджмента рисками.
Для законченного понимания этого стандарта важно знакомство с понятиями, моделями, процессами и терминологией, описанной в ISO/IEC 27001 и ISO/IEC 27002.
Этот международный стандарт является применимым ко всем типам организаций (например, коммерческие предприятия, правительственные агентства, некоммерческие организации), которые намереваются осуществлять менеджмент рисками, ставящими под угрозу информационную безопасность организации.