Обозначение: | ГОСТ Р ИСО/МЭК 27005-2010 |
Статус: | действует |
Название рус.: | Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности |
Название англ.: | Information technology. Security techniques. Information security risk management |
Дата актуализации текста: | 06.04.2015 |
Дата актуализации описания: | 01.07.2023 |
Дата издания: | 14.07.2011 |
Дата введения: | 01.12.2011 |
Взамен: | ГОСТ Р ИСО/МЭК ТО 13335-3-2007;ГОСТ Р ИСО/МЭК ТО 13335-4-2007 |
Аутентичен стандартам: | ISO/IEC 27005:2008 |
Нормативные ссылки: | ISO/IEC 27001:2005;ISO/IEC 27002:2005 |
Область применения: | Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта |
|
Расположен в: |
|