ISO27005标准介绍
ISO/IEC27005
Information technology--Security techniques--Information security risk management
信息技术—安全技术—信息安全风险管理
ISO27005标准以BS7799-3和ISO13335为基础,已于2008年6月正式发布。
ISO27005标准介绍:
ISO27005标准描述了信息安全风险管理的要求,可以用于风险评估,识别安全要求,支撑信息安全管理体系的建立和维持。
ISO27005标准目录:
1范围
2引用标准
3术语和定义
4本标准结构
5背景
6信息安全风险管理过程
7建立框架
8风险评估
9信息安全风险处理
10信息安全风险接受
11信息安全风险沟通
12风险监控与评审
附录A
附录B
附录C.
