ИСО/МЭК 27005

От / / Оставьте комментарий

ISO/IEC 27005 ISO/IEC 27005 — международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности.  Стандарт ISO/IEC 27005 является частью серии […]

Information assurance standards, ISO/IEC 27000-series, серия ISO/IEC 27000, Стандарты обеспечения информации

ISO/IEC 27005

  • ISO/IEC 27005 — международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности. 
  • Стандарт ISO/IEC 27005 является частью серии ISO/IEC 27000 (ISO27k). 
  • Стандарт ISO/IEC 27005 направлен на обеспечение управления рисками информационной безопасности в организациях. 
  • Текущее издание стандарта ISO/IEC 27005 опубликовано в 2022 году. 
  • ISO/IEC 27005 не содержит конкретных методов управления рисками, а рассматривает процесс в общих чертах. 
  • Организации должны выбирать методы управления информационными рисками, соответствующие их потребностям. 
  • ISO/IEC 27005 применим ко всем типам и размерам организаций, содержит общие рекомендации по управлению рисками. 
  • Руководителям рекомендуется следовать структурированным методам управления информационными рисками. 

Полный текст статьи:

ИСО/МЭК 27005 — Википедия

Похожие статьи:

  1. ИСО/МЭК 9995 Стандарт ISO/IEC 9995 ISO/IEC 9995 — серия стандартов, определяющих принципы компоновки компьютерных клавиатур.  Серия стандартов ISO/IEC...
  2. ISO/IEC JTC 1/SC 2 ISO/IEC JTC 1/SC 2 История и структура ISO/IEC JTC 1/SC 2 ISO/IEC JTC 1/SC 2 был...
  3. ИСО/МЭК 27002 ISO/IEC 27002 ISO/IEC 27002 — стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт основан на корпоративном...
  4. ИСО/МЭК 27001 ISO/IEC 27001 ISO/IEC 27001 — международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК.  Стандарт описывает...
  5. Управление финансовыми рисками Financial risk management Определение и роль финансового риска Финансовый риск — это вероятность потери части или...
  6. ИСО/МЭК 10367 ISO/IEC 10367 Определение и использование ISO/IEC 10367 ISO/IEC 10367 определяет графические наборы символов для уровней 2...
  7. ИСО/МЭК 20000 ISO/IEC 20000 ISO/IEC 20000 — международный стандарт управления ИТ-услугами, разработанный в 2005 году.  Стандарт основан на...
  8. ИСО/МЭК 27000 Стандарт ISO/IEC 27000 ISO/IEC 27000 — стандарт ISO/IEC серии ISO/IEC 27000, относящийся к системам управления информационной...
  9. Управление рисками предприятия Управление корпоративными рисками Основы управления рисками Управление рисками включает в себя идентификацию, оценку и контроль рисков. ...
  10. ИСО/МЭК 8859 ISO/IEC 8859 ISO/IEC 8859 — серия стандартов для 8-битных кодировок символов, состоит из 15 частей.  Стандарт...
  11. ИСО/МЭК 27006 ISO/IEC 27006 ISO/IEC 27006 — стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт является частью серии...
  12. ИСО/МЭК 19770 Стандарт ISO/IEC 19770 ISO/IEC 19770 — семейство стандартов для управления ИТ-активами, включая процессы и технологии.  ISO/IEC...
  13. ИСО/МЭК 15504 ISO/IEC 15504 (Международный стандарт) ISO/IEC 15504 — стандарт для оценки процессов разработки программного обеспечения и управления...
  14. ИСО/МЭК 17025 Стандарт ISO/IEC 17025 ISO/IEC 17025 — основной стандарт для испытательных и калибровочных лабораторий.  В большинстве стран...
  15. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  16. Управление рисками Управление рисками Определение и классификация рисков Риск — это вероятность возникновения ущерба или потерь.  Риски могут...

Оставьте комментарий

Прокрутить вверх