Настоящий международный стандарт содержит рекомендации по управлению рисками информационной безопасности. Этот международный стандарт поддерживает общие концепции, указанные в ISO/LEO 27001, и предназначен для содействия удовлетворительной реализации информационной безопасности на основе подхода к управлению рисками. Знание концепций, моделей, процессов и терминологии, описанных в ISO/IEC27001 и ISO/IEC 27002, важно для полного понимания настоящего международного стандарта. Настоящий международный стандарт применим ко всем типам организаций (например, коммерческим предприятиям, правительственным учреждениям, некоммерческим организациям), которые намереваются управлять рисками, которые могут поставить под угрозу информационную безопасность организации.
ISO/IEC 27005:2008 История
2022ISO/IEC 27005:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство по управлению рисками информационной безопасности.
2018ISO/IEC 27005:2018 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.
2011ISO/IEC 27005:2011 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.
2008ISO/IEC 27005:2008 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.