ISO/27005
ISO/IEC 27005 – Information security risk management
Beschreibung
ISO 27005 behandelt das Thema IS Risikomanagement
- Prozess-Überblick
Schritte | Beschreibung |
---|---|
Context Establishment | Rahmenbedingungen klären |
Risk Identification | Risiken identifizieren |
Risk Estimation | Risiken einschätzen |
Risk Evaluation | Risiken bewerten |
Risk Treatment | Risiken behandeln |
Risk Acceptance | (Rest-) Risiken akzeptieren |
Risk Monitoring and Review | Risikoüberwachung und -überprüfung |
Risk Communication | Risikokommunikation |
ISO 27005 - Anhänge
Anhang | Thema | Beschreibung |
---|---|---|
A | Geltungsbereich | Bestimmung
|
B | Assets |
|
C | Typische Bedrohungen | |
D | Typische Schwachstellen | Methoden zur Schwachstellenbewertung |
E | Bewertung | Informationssicherheitsrisiken |
F | Einwirkungen für das IT-Risikomanagement |