ISO/IEC 27005:2008
信息技术.安全技术.信息安全风险管理
Information technology - Security techniques - Information security risk management
ISO/IEC 27005:2008 发布历史
ISO/IEC 27005:2008由国际标准化组织 IX-ISO 发布于 2008-06。
ISO/IEC 27005:2008 在中国标准分类中归属于: L71 编码、字符集、字符识别,在国际标准分类中归属于: 35.040 字符集和信息编码。
本标准有等同采用的 中文版 GB/T 31722-2015 信息技术 安全技术 信息安全风险管理
ISO/IEC 27005:2008的历代版本如下:
- 2022年 ISO/IEC 27005:2022 信息安全、网络安全和隐私保护.信息安全风险管理指南
- 2018年 ISO/IEC 27005:2018 信息技术 - 安全技术 - 信息安全风险管理
- 2011年 ISO/IEC 27005:2011 信息技术.安全技术.信息安全风险管理
- 2008年 ISO/IEC 27005:2008 信息技术.安全技术.信息安全风险管理
本国际标准提供了信息安全风险管理的指南。 本国际标准支持 ISO/1EO 27001 中规定的一般概念,旨在帮助基于风险管理方法令人满意地实施信息安全。 了解 ISO/IEC27001 和 ISO/IEC 27002 中描述的概念、模型、过程和术语对于完整理解本国际标准非常重要。 本国际标准适用于打算管理可能危及组织信息安全的风险的所有类型的组织(例如商业企业、政府机构、非营利组织)。
- 标准号
- ISO/IEC 27005:2008
- 发布
- 2008年
- 中文版
- GB/T 31722-2015 (等同采用的中文版本)
- 发布单位
- 国际标准化组织
- 替代标准
- ISO/IEC 27005:2011
- 当前最新
- ISO/IEC 27005:2022
推荐
谁引用了ISO/IEC 27005:2008 更多引用
NF Z85-401:2018 电子签名和基础设施(ESI). 信托服务提供商的总政策要求(V2.2.1)
BS ISO/IEC 19770-1:2017 信息技术. 信息技术资产管理. 信息技术资产管理系统. 要求
XP P99-508-2017 日常生活服务 通用多服务应用 GMA
BS ISO/IEC 27035-2:2016 信息技术.安全技术.信息安全事件管理.计划和准备事件响应的指导方针
BS ISO/IEC 27035-1:2016 信息技术.安全技术.信息安全事件管理.事件管理原则
BS EN ISO 27799:2016 健康信息学.使用ISO/IEC 27002的健康信息安全管理
BS ISO/IEC 27000:2016 信息技术. 安全技术. 信息安全管理系统. 综述和词汇
BS EN ISO/IEC 27000:2017 信息技术. 安全技术. 信息安全管理系统. 综述和词汇
SNI ISO/IEC 27040:2016 信息技术-安全技术-存储安全
SNI ISO/IEC 27031:2016 信息技术-安全技术-业务连续性信息和通信技术准备指南