ISO/ IEC 27005 - Leitfaden für das Informationssicherheits-Risikomanagement
Die ISO/ IEC 27005 dient als Leitfaden für das Informationssicherheits-Risikomanagement.
Sie enthält zudem
- umfangreiche Tabellen und Beispiele von Bedrohungen und Schwachstellen und
- unterstützt die grundsätzlichen Konzepte und den Risikomanagement-Ansatz der ISO/IEC 27001.
Umfang und Verfügbarkeit
Die ISO/IEC 27005 wurde erstmalig im Mai 2011 veröffentlicht. 2018 erfolgte eine Überarbeitung und Neuveröffentlichung. Die Norm umfasst 56 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.
Weitere Informationen
- Weitere Informationen zur Norm unter www.iso.org.
Letzte Aktualisierung: 16. Oktober 2020
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria