ISO/ IEC 27005 - Leitfaden für das Informationssicherheits-Risikomanagement

Die ISO/ IEC 27005 dient als Leitfaden für das Informationssicherheits-Risikomanagement.

Sie enthält zudem

  • umfangreiche Tabellen und Beispiele von Bedrohungen und Schwachstellen und
  • unterstützt die grundsätzlichen Konzepte und den Risikomanagement-Ansatz der ISO/IEC 27001.

Umfang und Verfügbarkeit

Die ISO/IEC 27005 wurde erstmalig im Mai 2011 veröffentlicht. 2018 erfolgte eine Überarbeitung und Neuveröffentlichung. Die Norm umfasst 56 Seiten. Sie ist auf der ISO-Homepage in englischer Sprache kostenpflichtig zum Download verfügbar.

Weitere Informationen

Letzte Aktualisierung: 16. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria