Санкт-Петербург,
Сообщаем, что 10 июля 2018 года была опубликована новая версия международного стандарта ISO/IEC27005:2018 «Информационная технология – Методы и средства обеспечения безопасности – Менеджмент риска информационной безопасности», который представляет руководство по менеджменту риска информационной безопасности в организации.
Этот стандарт поддерживает общую концепцию системы менеджмента информационной безопасности в соответствии с требованиями стандарта ISO/IEC 27001 и предназначен помочь успешному внедрению информационной безопасности, основанной на риск-ориентированном подходе.
Для полного понимания этого документа важно знание концепций, моделей, процессов и терминов, описанных в ISO/IEC 27001 и ISO/IEC 27002.
Стандарт ISO/IEC27005 применим ко всем типам организаций (например, коммерческим предприятиям, государственным учреждениям, некоммерческим организациям), которые намерены управлять рисками, которые могут поставить под угрозу информационную безопасность организации.
