ISO/27005: Unterschied zwischen den Versionen
| Zeile 13: | Zeile 13: | ||
* Kriterien zur Bestimmung und Abgrenzung | * Kriterien zur Bestimmung und Abgrenzung | ||
|- | |- | ||
| B || Bestimmung von Assets | | B || Bestimmung von Assets || | ||
* Modelle zur Identifikation | * Modelle zur Identifikation | ||
* Risikoorientiert | * Risikoorientiert | ||
Version vom 11. Dezember 2023, 20:15 Uhr
ISO/IEC 27005 – Information security risk management
Beschreibung
ISO FCD 27005 ist an den BS 7799-3 angelehnt und behandelt das Thema IS Risikomanagement
- ISO 27005 - Anhänge
| Anhang | Thema | Beschreibung | ||
|---|---|---|---|---|
| A | Bestimmung des Geldungsbereiches (Scope) |
| ||
| B | Bestimmung von Assets |
| ||
| C | Typische Bedrohungen | D | Typische Schwachstellen, Methoden zur Schwachstellenbewertung | |
| E | Bewertung von Informationssicherheitsrisiken
| |||
| F | Einwirkungen für das IT-Risikomanagement
|