ISO/27005
ISO/IEC 27005 – Information security risk management
Beschreibung
ISO 27005 behandelt das Thema IS Risikomanagement
- Prozess-Überblick
| Schritte | Beschreibung |
|---|---|
| Context Establishment | Rahmenbedingungen klären |
| Risk Identification | Risiken identifizieren |
| Risk Estimation | Risiken einschätzen |
| Risk Evaluation | Risiken bewerten |
| Risk Treatment | Risiken behandeln |
| Risk Acceptance | (Rest-)Risiken akzeptieren |
| Risk Monitoring and Review | Risikoüberwachung und -überprüfung |
| Risk Communication | Risikokommunikation |
ISO 27005 - Anhänge
| Anhang | Thema | Beschreibung |
|---|---|---|
| A | Geltungsbereich | Bestimmung
|
| B | Assets |
|
| C | Typische Bedrohungen | |
| D | Typische Schwachstellen | Methoden zur Schwachstellenbewertung |
| E | Bewertung | Informationssicherheitsrisiken |
| F | Einwirkungen für das IT-Risikomanagement |