Содержит рекомендации по управлению рисками информационной безопасности. Поддерживает общую концепцию, указанную в стандарте ISO/IEC 27001 (опубликованном в Южной Африке как аналогичный стандарт под обозначением SANS 27001), и предназначен для содействия удовлетворительному внедрению
SANS 27005:2009 История
0000 SANS 27005-2012
2009SANS 27005:2009 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.