ISO/27005
ISO/IEC 27005 – Information security risk management
Beschreibung
ISO FCD 27005 ist an den BS 7799-3 angelehnt und behandelt das Thema IS Risikomanagement
- ISO 27005 - Anhänge
Anhang | Thema | Beschreibung |
---|---|---|
A | Bestimmung des Geldungsbereiches (Scope) |
|
B | Bestimmung von Assets |
|
C | Typische Bedrohungen | |
D | Typische Schwachstellen, Methoden zur Schwachstellenbewertung | |
E | Bewertung von Informationssicherheitsrisiken
| |
F | Einwirkungen für das IT-Risikomanagement
|