استاندارد ISO/IEC 27005

) هدف و دامنه کاربرد

هدف از تدوین استاندارد ISO/IEC 27005:2011، تعیین راهنمایی برای مدیریت مخاطرات امنیت اطلاعات است.

این استاندارد مفاهیم کلی مشخص شده در استاندارد  ISO/IEC 27001 را پوشش می‌دهد و برای کمک به پیاده‌سازی مطلوب امنیت اطلاعات بر‌اساس رویکرد مدیریت مخاطرات طراحی شده است.

مدیریت مخاطرات امنیت اطلاعات، شامل مراحل زیر است:

  1. زمینه‌سازی
  2. شناسایی مخاطره
  3. تحلیل مخاطره
  4. ارزیابی مخاطره
  5. مقابله با مخاطره
  6. پذیرش مخاطره
  7. تبادل اطلاعات و رایزنی مخاطره
  8. پایش و بازنگری مخاطره