ISO/27005: Unterschied zwischen den Versionen
| Zeile 9: | Zeile 9: | ||
! Anhang !! Thema || Beschreibung | ! Anhang !! Thema || Beschreibung | ||
|- | |- | ||
| A || Bestimmung des | | A || Bestimmung des Geltungsbereiches || | ||
* | * Scope des Informationssicherheitsrisikomanagements | ||
* Kriterien zur Bestimmung und Abgrenzung | * Kriterien zur Bestimmung und Abgrenzung | ||
|- | |- | ||
| Zeile 21: | Zeile 21: | ||
| D || Typische Schwachstellen || Methoden zur Schwachstellenbewertung | | D || Typische Schwachstellen || Methoden zur Schwachstellenbewertung | ||
|- | |- | ||
| E || Bewertung von Informationssicherheitsrisiken || Ansätze | | E || Bewertung || von Informationssicherheitsrisiken || Ansätze | ||
|- | |- | ||
| F || Einwirkungen für das IT-Risikomanagement || typische | | F || Einwirkungen für das IT-Risikomanagement || typische | ||
Version vom 11. Dezember 2023, 21:23 Uhr
ISO/IEC 27005 – Information security risk management
Beschreibung
ISO FCD 27005 ist an den BS 7799-3 angelehnt und behandelt das Thema IS Risikomanagement
- ISO 27005 - Anhänge
| Anhang | Thema | Beschreibung | |
|---|---|---|---|
| A | Bestimmung des Geltungsbereiches |
| |
| B | Bestimmung von Assets |
| |
| C | Typische Bedrohungen | ||
| D | Typische Schwachstellen | Methoden zur Schwachstellenbewertung | |
| E | Bewertung | von Informationssicherheitsrisiken | Ansätze |
| F | Einwirkungen für das IT-Risikomanagement | typische |