ISO/27005: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 11: Zeile 11:
! Option !! Beschreibung
! Option !! Beschreibung
|-  
|-  
| Context Establishment ||
| Context Establishment || Rahmenbedingungen klären
|-
|-
| Risk Identification ||  
| Risk Identification || Risiken identifizieren
|-
|-
| Risk Estimation ||
| Risk Estimation || Risiken einschätzen
|-
|-
| Risk Evaluation ||
| Risk Evaluation || Risiken bewerten
|-
|-
| Risk Treatment ||
| Risk Treatment || Risiken behandeln
|-
|-
| Risk Acceptance ||
| Risk Acceptance || (Rest-)Risiken akzeptieren
|-
|-
| Risk Monitoring and Review ||
| Risk Monitoring and Review || Risikoüberwachung und -überprüfung
|-
|-
| Risk Communication ||  
| Risk Communication || Risikokommunikation
|}
|}
<br clear=all>
<br clear=all>



Version vom 23. Mai 2024, 18:23 Uhr

ISO/IEC 27005 – Information security risk management

Beschreibung

ISO 27005 behandelt das Thema IS Risikomanagement

Prozess-Überblick

Option Beschreibung
Context Establishment Rahmenbedingungen klären
Risk Identification Risiken identifizieren
Risk Estimation Risiken einschätzen
Risk Evaluation Risiken bewerten
Risk Treatment Risiken behandeln
Risk Acceptance (Rest-)Risiken akzeptieren
Risk Monitoring and Review Risikoüberwachung und -überprüfung
Risk Communication Risikokommunikation


ISO 27005 - Anhänge

Anhang Thema Beschreibung
A Geltungsbereich Bestimmung
  • Scope des Informationssicherheitsrisikomanagements
  • Kriterien zur Bestimmung und Abgrenzung
B Assets
  • Bestimmung
  • Modelle zur Identifikation
  • Risikoorientiert
C Typische Bedrohungen
D Typische Schwachstellen Methoden zur Schwachstellenbewertung
E Bewertung Informationssicherheitsrisiken
F Einwirkungen für das IT-Risikomanagement



Anhang

Siehe auch


Links

Weblinks