ISO/IEC 27005:2011 содержит рекомендации по управлению рисками информационной безопасности. Он поддерживает общие концепции, указанные в ISO/IEC 27001, и предназначен для содействия удовлетворительной реализации информационной безопасности на основе подхода к управлению рисками. Знание концепций, моделей, процессов и терминологии, описанных в ISO/IEC 27001 и ISO/IEC 27002, важно для полного понимания ISO/IEC 27005:2011. ISO/IEC 27005:2011 применим ко всем типам организаций (например, коммерческим предприятиям, государственным учреждениям, некоммерческим организациям), которые намереваются управлять рисками, которые могут поставить под угрозу информационную безопасность организации.
DS/ISO/IEC 27005:2011 История
2011DS/ISO/IEC 27005:2011 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности.