Standardul de securitate ISO 27005

Articol postat de:

standarde de securitate

ISO/IEC 27005:2008 – Tehnologia informatiei – Tehnici de securitate – Managementul riscului securitatii informatiei

Standardul ISO/IEC 27005:2008 stabileste ghidul pentru managementul riscului securitatii informatiei. Sustine conceptele generale specificate in  ISO/IEC 27001 si este conceput pentru a asista la punerea cu succes in aplicare a securitatii informatiilor bazate pe o abordare de management a riscului.

Cunoasterea de concepte, modele, procese si terminologia descrisa in ISO/IEC 27001 si ISO/IEC 27002 este importanta pentru o intelegere completa  a ISO/IEC 27005:2008.

Acest standard este aplicabil tuturor tipurilor de organizatii (societati comerciale, agentii guvernamentale sau organizatii non-profit) care intentioneaza sa gestioneze riscurile care ar putea compromite securitatea informatiilor dintr-o organizatie.

Sursa: www.securitatea-informatiilor.ro