ISO/27005
ISO/IEC 27005 – Information security risk management
- ISO FCD 27005 ist an den BS 7799-3:2006 angelehnt und behandelt das Thema IS Risikomanagement
- herausgegeben im Juni 2008
- ISO 27005 - Anhänge
| A | Kriterien zur Bestimmung und Abgrenzung des Scope des Informationssicherheitsrisikomanagements |
| B | risikoorientierte Modelle zur Identifikation von Assets sowie zur Bestimmung der Werte der Assets für die Organisation |
| C | typische Bedrohungen für die Assets |
| D | typische Schwachstellen und Methoden zur Schwachstellenbewertung |
| E | Ansätze zur Bewertung von Informationssicherheitsrisiken |
| F | typische Einwirkungen für das IT-Risikomanagement |