ISO/27005

Aus Foxwiki

ISO/IEC 27005 – Information security risk management

  • ISO FCD 27005 ist an den BS 7799-3:2006 angelehnt und behandelt das Thema IS Risikomanagement
  • herausgegeben im Juni 2008
ISO 27005 - Anhänge
Anhang Beschreibung
A Kriterien zur Bestimmung und Abgrenzung des Scope des Informationssicherheitsrisikomanagements
B risikoorientierte Modelle zur Identifikation von Assets sowie zur Bestimmung der Werte der Assets für die Organisation
C typische Bedrohungen für die Assets
D typische Schwachstellen und Methoden zur Schwachstellenbewertung
E Ansätze zur Bewertung von Informationssicherheitsrisiken
F typische Einwirkungen für das IT-Risikomanagement