ИСО/МЭК 27005

От / / Оставьте комментарий

ISO/IEC 27005 ISO/IEC 27005 – международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности.  Стандарт ISO/IEC 27005 является частью серии […]

Information assurance standards, ISO/IEC 27000-series, серия ISO/IEC 27000, Стандарты обеспечения информации

ISO/IEC 27005

  • ISO/IEC 27005 – международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности. 
  • Стандарт ISO/IEC 27005 является частью серии ISO/IEC 27000 (ISO27k). 
  • Стандарт ISO/IEC 27005 направлен на обеспечение управления рисками информационной безопасности в организациях. 
  • Текущее издание стандарта ISO/IEC 27005 опубликовано в 2022 году. 
  • ISO/IEC 27005 не содержит конкретных методов управления рисками, а рассматривает процесс в общих чертах. 
  • Организации должны выбирать методы управления информационными рисками, соответствующие их потребностям. 
  • ISO/IEC 27005 применим ко всем типам и размерам организаций, содержит общие рекомендации по управлению рисками. 
  • Руководителям рекомендуется следовать структурированным методам управления информационными рисками. 

Полный текст статьи:

ИСО/МЭК 27005 — Википедия

Похожие статьи:

  1. ИТ-риск Оглавление1 ЭТО риск1.1 Общие положения1.2 Стандарты ISO/IEC 27001 и ISO/IEC 270021.3 Управление рисками1.4 Управление доступом1.5 Управление...
  2. ИСО/МЭК 9995 Стандарт ISO/IEC 9995 ISO/IEC 9995 – серия стандартов, определяющих принципы компоновки компьютерных клавиатур.  Серия стандартов ISO/IEC...
  3. ISO/IEC JTC 1/SC 2 Оглавление1 ISO/IEC JTC 1/SC 21.1 История и структура ISO/IEC JTC 1/SC 21.2 Сфера охвата и миссия1.3...
  4. ИСО/МЭК 10367 Оглавление1 ISO/IEC 103671.1 Определение и использование ISO/IEC 103671.2 Содержание ISO/IEC 103671.3 Совместимость и использование2 ИСО/МЭК 10367...
  5. ИСО/МЭК 27002 ISO/IEC 27002 ISO/IEC 27002 – стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт основан на корпоративном...
  6. ИСО/МЭК 27001 ISO/IEC 27001 ISO/IEC 27001 – международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК.  Стандарт описывает...
  7. Стандарт передовой практики информационной безопасности Оглавление1 Стандарт надлежащей практики в области информационной безопасности1.1 Обзор ISO 270011.2 Структура и содержание1.3 Применение и...
  8. Управление финансовыми рисками Оглавление1 Financial risk management1.1 Определение и роль финансового риска1.2 Управление рисками в финансовой сфере1.3 Структура управления...
  9. ИСО/МЭК 20000 ISO/IEC 20000 ISO/IEC 20000 – международный стандарт управления ИТ-услугами, разработанный в 2005 году.  Стандарт основан на...
  10. ИСО/МЭК 27000 Стандарт ISO/IEC 27000 ISO/IEC 27000 – стандарт ISO/IEC серии ISO/IEC 27000, относящийся к системам управления информационной...
  11. ИСО/МЭК 80000 Оглавление1 ISO/IEC 800001.1 Обзор стандарта ISO 800001.2 Структура и содержание стандарта1.3 Пересмотр и обновление стандартов1.4 Информационные...
  12. ИСО/МЭК 8859 ISO/IEC 8859 ISO/IEC 8859 – серия стандартов для 8-битных кодировок символов, состоит из 15 частей.  Стандарт...
  13. ИСО/МЭК 19770 Стандарт ISO/IEC 19770 ISO/IEC 19770 – семейство стандартов для управления ИТ-активами, включая процессы и технологии.  ISO/IEC...
  14. ИСО/МЭК 27006 ISO/IEC 27006 ISO/IEC 27006 – стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт является частью серии...
  15. ИСО/МЭК 15504 ISO/IEC 15504 (Международный стандарт) ISO/IEC 15504 – стандарт для оценки процессов разработки программного обеспечения и управления...
  16. ИСО/МЭК 17025 Стандарт ISO/IEC 17025 ISO/IEC 17025 – основной стандарт для испытательных и калибровочных лабораторий.  В большинстве стран...
  17. Управление рисками предприятия Оглавление1 Управление корпоративными рисками1.1 Основы управления рисками1.2 История и развитие1.3 Стандарты и регулирование1.4 Роль внутреннего аудита1.5...
  18. ИСО/МЭК 38500 Стандарт ISO/IEC 38500 ISO/IEC 38500 – международный стандарт корпоративного управления ИТ, основанный на австралийском стандарте AS...
  19. Управление информационной безопасностью Оглавление1 Управление информационной безопасностью1.1 Основы управления информационной безопасностью1.2 Управление рисками и их снижение1.3 Система управления информационной...
  20. Управление ИТ-рисками Оглавление1 Управление ИТ-рисками1.1 Основы управления рисками1.2 Процесс управления рисками1.3 Снижение рисков1.4 Информирование о рисках1.5 Мониторинг и...
  21. ИСО 31000 Стандарт ISO 31000 ISO 31000 – семейство международных стандартов по управлению рисками, разработанных Международной организацией по...
  22. Управление рисками Оглавление1 Управление рисками1.1 Определение и классификация рисков1.2 Управление рисками1.3 Методы управления рисками1.4 Стратегии управления рисками1.5 Обзор...

Оставьте комментарий

Прокрутить вверх