Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности (электронное издание в формате PDF - 70 стр.) (лицензия на 1 рабочее место)
В стандарте ISO 27005 представлено общее руководство по управлению рисками информационной безопасности. Он поддерживает общие концепции, изложенные в ISO/IEC 27001, и предназначен для «содействия адекватному обеспечению информационной безопасности на основе риск-ориентированного подхода». Большое значение для понимания ISO 27005 имеет знание концепций, моделей, процессов и терминологии, приведенных в ISO/IEC 27001 и ISO/IEC 27002. Настоящий Международный стандарт применим ко всем видам организаций (например, коммерческим предприятиям, государственным учреждениям, некоммерческим организациям), планирующим управлять рисками информационной безопасности.
Перевод выполнен ООО «GlobalTrust Solutions» по лицензии British Standards Institution.