ISO 27000系列介绍
- ISO 27000系列标准介绍
- ISO/IEC 27000:2009
- ISO/IEC 27001:2005
- ISO/IEC 27002:2005
- ISO/IEC 27003:2010
- ISO/IEC 27004:2009
- ISO/IEC 27005:2008
- ISO/IEC 27006:2007
- ISO/IEC 27007
- ISO/IEC 27008
- ISO/IEC 27010
- ISO/IEC 27011:2008
- ISO/IEC 27013
- ISO/IEC 27014
- ISO/IEC 27015
- ISO/IEC 27031
- ISO/IEC 27032
- ISO/IEC 27033
- ISO/IEC 27034
- ISO/IEC 27035
- ISO/IEC 27036
- ISO/IEC 27037
- ISO 27799:2008
ISO/IEC 27005:2008
Information technology -- Security techniques --Information security risk management
信息技术—安全技术—信息安全风险管理
该标准以BS7799-3和ISO13335为基础,已于2008年6月正式发布。
标准介绍:
本标准描述了信息安全风险管理的要求,可以用于风险评估,识别安全要求,支撑信息安全管理体系的建立和维持。
标准目录:
1 范围
2 引用标准
3 术语和定义
4 本标准结构
5 背景
6 信息安全风险管理过程
7 建立框架
8 风险评估
9 信息安全风险处理
10 信息安全风险接受
11 信息安全风险沟通
12 风险监控与评审
附录A
附录B
附录C