【英语版】国际标准 ISO/IEC 27005:2018 EN 信息技术 安全技术 信息安全风险管理 Information technology — Security techniques — Information security risk management.pdf
- 0
- 0
- 2025-01-14 发布于四川
-
正版发售
- 废止
- 已被废除、停止使用,并不再更新修订
- | 2018-07-09 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC27005:2018EN是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息技术安全技术标准——信息安全风险管理。这个标准提供了信息安全风险管理的框架和过程,帮助组织理解和管理其信息资产面临的各种安全风险。
信息安全风险管理是一个系统性的过程,包括识别、评估、控制和监控风险。这个过程需要组织识别其信息资产中存在的各种安全风险,评估这些风险可能带来的影响和概率,然后根据评估结果制定和实施相应的控制措施,以确保信息资产的安全。
这个标准提供了风险管理的基本框架,包括风险管理策略的制定、风险识别、风险评估、风险应对、风险监控和风险报告等步骤。它还提供了风险评估的方法和工具,如威胁建模、风险矩阵等,帮助组织更有效地进行风险管理工作。
ISO/IEC27005:2018EN标准还强调了信息安全风险管理的重要性,以及组织在实施信息安全措施时需要考虑的法律法规和伦理道德要求。它鼓励组织采用先进的信息安全技术和措施,同时也要注重人的因素和管理因素,确保信息安全风险管理的全面性和有效性。
您可能关注的文档
- 国际标准 ISO/IEC 27000:2014 EN 信息技术 安全技术 信息安全管理系统 概述和词汇 Information technology — Security techniques — Information security management systems — Overview and vocabulary.pdf
- 国际标准 ISO/IEC 27000:2014 EN Information technology — Security techniques — Information security management systems — Overview and vocabulary 信息技术 安全技术 信息安全管理系统 概述和词汇.pdf
- 国际标准 ISO/IEC 27000:2016 EN 信息技术 安全技术 信息安全管理系统 概述和词汇 Information technology — Security techniques — Information security management systems — Overview and vocabulary.pdf
- 国际标准 ISO/IEC 27000:2016 EN Information technology — Security techniques — Information security management systems — Overview and vocabulary 信息技术 安全技术 信息安全管理系统 概述和词汇.pdf
- 国际标准 ISO/IEC 27001:2005 EN 信息技术 安全技术 信息安全管理系统 要求 Information technology — Security techniques — Information security management systems — Requirements.pdf
- 国际标准 ISO/IEC 27001:2005 EN Information technology — Security techniques — Information security management systems — Requirements 信息技术 安全技术 信息安全管理系统 要求.pdf
- 国际标准 ISO/IEC 27001:2013 EN 信息技术 安全技术 信息安全管理系统 要求 Information technology — Security techniques — Information security management systems — Requirements.pdf
- 国际标准 ISO/IEC 27001:2013 EN Information technology — Security techniques — Information security management systems — Requirements 信息技术 安全技术 信息安全管理系统 要求.pdf
- 国际标准 ISO/IEC 27002:2005 EN 信息技术 安全技术 信息安全管理业务守则 Information technology — Security techniques — Code of practice for information security management.pdf
- 国际标准 ISO/IEC 27002:2005 EN Information technology — Security techniques — Code of practice for information security management 信息技术 安全技术 信息安全管理业务守则.pdf
最近下载
- 2013斗轮机大修技术方案.doc VIP
- 人大常委会工作报告讨论发言三篇 .pdf VIP
- 艾默生PLC编程软件ME培训手册.pdf
- 道路绿化景观设计及说明.docx
- 2024年住院医师规范化培训师资培训结业考试.docx VIP
- (售后服务)MOA串口服务器产品配置说明.pdf
- 集成电路工艺中powermos失效模式及改善方法分析-analysis of power mos failure modes and improvement methods in integrated circuit technology.docx
- 材料化学教学课件-第四章_扩散与物质迁移.pdf VIP
- ZWCAD 中望CAD 2011用户手册中文版-全文.pdf
- 初一上有理数的混合运算练习题40道(带答案).pdf VIP
文档评论(0)