ISO/27005: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
; ISO 27005 - Anhänge | ; ISO 27005 - Anhänge | ||
{| class="wikitable | {| class="wikitable options" | ||
|- | |- | ||
! Anhang !! Beschreibung | ! Anhang !! Beschreibung | ||
Version vom 11. Dezember 2023, 20:02 Uhr
ISO/IEC 27005 – Information security risk management
- ISO FCD 27005 ist an den BS 7799-3:2006 angelehnt und behandelt das Thema IS Risikomanagement
- herausgegeben im Juni 2008
- ISO 27005 - Anhänge
| Anhang | Beschreibung |
|---|---|
| A | Kriterien zur Bestimmung und Abgrenzung des Scope des Informationssicherheitsrisikomanagements |
| B | risikoorientierte Modelle zur Identifikation von Assets sowie zur Bestimmung der Werte der Assets für die Organisation |
| C | typische Bedrohungen für die Assets |
| D | typische Schwachstellen und Methoden zur Schwachstellenbewertung |
| E | Ansätze zur Bewertung von Informationssicherheitsrisiken |
| F | typische Einwirkungen für das IT-Risikomanagement |