ISO/27005: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
* ISO FCD 27005 ist an den BS 7799-3:2006 angelehnt und behandelt das Thema IS Risikomanagement | * ISO FCD 27005 ist an den BS 7799-3:2006 angelehnt und behandelt das Thema IS Risikomanagement | ||
* herausgegeben im Juni 2008 | * herausgegeben im Juni 2008 | ||
; ISO 27005 - Anhänge | |||
{| | |||
| A || Kriterien zur Bestimmung und Abgrenzung des Scope des Informationssicherheitsrisikomanagements | |||
|- | |||
| B || risikoorientierte Modelle zur Identifikation von Assets sowie zur Bestimmung der Werte der Assets für die Organisation | |||
|- | |||
| C || typische Bedrohungen für die Assets | |||
|- | |||
| D || typische Schwachstellen und Methoden zur Schwachstellenbewertung | |||
|- | |||
| E || Ansätze zur Bewertung von Informationssicherheitsrisiken | |||
|- | |||
| F || typische Einwirkungen für das IT-Risikomanagement | |||
|} | |||
[[Kategorie:ISO 27000]] | [[Kategorie:ISO 27000]] | ||
Version vom 11. Dezember 2023, 20:01 Uhr
ISO/IEC 27005 – Information security risk management
- ISO FCD 27005 ist an den BS 7799-3:2006 angelehnt und behandelt das Thema IS Risikomanagement
- herausgegeben im Juni 2008
- ISO 27005 - Anhänge
| A | Kriterien zur Bestimmung und Abgrenzung des Scope des Informationssicherheitsrisikomanagements |
| B | risikoorientierte Modelle zur Identifikation von Assets sowie zur Bestimmung der Werte der Assets für die Organisation |
| C | typische Bedrohungen für die Assets |
| D | typische Schwachstellen und Methoden zur Schwachstellenbewertung |
| E | Ansätze zur Bewertung von Informationssicherheitsrisiken |
| F | typische Einwirkungen für das IT-Risikomanagement |