ISO/IEC 27005

ISO /IEC 27005 — міжнародний стандарт інформаційної безпеки, який в Україні має назву ДСТУ ISO/IEC 27005:2015 Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки (ISO/IEC 27005:2011, IDT), прийнято 18 грудня 2015 року, вступив в дію з початку 2017 року.^[1]

Цей стандарт забезпечує рекомендації для менеджменту ризиків інформаційної безпеки, які включають інформацію і менеджмент ризиків безпеки технологій телекомунікації.

Методи, описані в цьому стандарті, відповідають загальним поняттям, моделям і процесам, зазначеним в ISO / IEC 27001. Ці рекомендації призначені, щоб допомогти реалізувати достатню інформаційну безпеку, засновану на підході менеджменту ризиками.

Для закінченого розуміння цього стандарту важливо знайомство з поняттями, моделями, процесами і термінологією, описаної в ISO/IEC 27001 та ISO/IEC 27002.

Цей міжнародний стандарт є придатним до всіх типів організацій (наприклад, комерційні підприємства, урядові агентства, некомерційні організації), які мають намір здійснювати менеджмент ризиками, які ставлять під загрозу інформаційну безпеку організації.

Стандарт не вказує, не рекомендує або навіть не називає конкретного методу управління ризиками. Проте це означає постійний процес, що складається з структурованої послідовності дій, деякі з яких ітеративні:

• Встановити контекст управління ризиками (наприклад, обсяг, зобов'язання щодо дотримання, підходи / методи, що підлягають використанню, а також відповідні політики та критерії, такі як толерантність або апетит до ризику організації)
• Високоякісно або якісно оцінити (тобто ідентифікувати, аналізувати та оцінювати) відповідні інформаційні ризики, беручи до уваги інформаційні активи, загрози, існуючі контролі та вразливі місця, щоб визначити імовірність сценаріїв інцидентів або інцидентів, а також очікувані комерційні наслідки, якщо вони мали місце, визначити «рівень ризику»
• Використовувати (наприклад, змінювати елементи інформаційної безпеки), зберігати (приймати), уникати та / або поділяти (з третіми сторонами) ризики відповідно, використовуючи ці «рівні ризику» для визначення їх пріоритету.
• Моніторте та переглядайте ризики, ризикові методи лікування, зобов'язання та критерії на постійній основі, виявляючи та відповідаючи на відповідні суттєві зміни.

• ISO / IEC 27005: 2011 [Архівовано 13 квітня 2018 у Wayback Machine.]
• ISO/IEC 27000
• Стандарти інформаційної безпеки

п о р Стандарти ISO за номером Списки: Стандарти ISO / Список стандартів ISO для латинізації / IEC standards[en] 1–9999 1 2 3 4 5[en] 6 7[en] 9 16 31[en] -0[en] -1[en] -2[d] -3[en] -4[en] -5[en] -6[en] -7[en] -8[en] -9[en] -10[en] -11[en] -12[en] -13[en] 128[en] 216 217 226 228[en] 233[en] 259[en] 269 302[en] 306[en] 428[es] 518[en] 519 639 -1 -2 -3 -5 -6 646[en] 690[en] 732 764[en] 843[en] 898[en] 965[en] 1000[en] 1004 1007 1073-1[en] 1413[en] 1538[en] 1745[en] 1989 2014[en] 2015[en] 2022[en] 2047[en] 2108 2145[en] 2146[en] 2240 2281[en] 2709 2711[en] 2788[en] 2852[en] 3029[en] 3103[en] 3166 -1 -2 -3 3297 3307[en] 3602 3864[en] 3901 3977[en] 4031[en] 4157[en] 4217 4909[en] 5218 5428[en] 5775[en] 5776[en] 5800 5964[en] 6166 6344[en] 6346[en] 6385[en] 6425[en] 6429 6438[en] 6523[en] 6709[en] 7001[en] 7002[en] 7064 7098 7185 7200[en] 7498 7736[en] 7810[en] 7811[en] 7812[en] 7813[en] 7816[en] 8000[en] 8178[en] 8217[en] 8571[en] 8583[en] 8601 8632[en] 8652[en] 8691[en] 8807[en] 8820-5[en] 8859 -1 -2 -3 -4 -5 -6 -7 -8 -8-I[en] -9 -10[en] -11[en] -12[en] -13[en] -14[en] -15[en] -16[en] 8879 9000/9001 9075 9126[en] 9293 9241 9362 9407 9506[en] 9529[en] 9564[en] 9594 9660 9897[en] 9899 9945 9984 9985[en] 9995[en] 10000–19999 10005[en] 10006[en] 10007[en] 10116[en] 10118-3 10160[en] 10161[en] 10165[en] 10179 10206 10218[en] 10303[en] -11[en] -21[en] -22[en] -28[en] -238[en] 10383[en] 10585[en] 10589 10646 10664 10746[en] 10861 10957 10962[en] 10967[en] 11073[en] 11170[en] 11179[en] 11404[en] 11544 11783[en] 11784[en] 11785[en] 11801[en] 11898 11940[en] (-2[en]) 11941[en] 11941 (TR)[en] 11992[en] 12006[en] 12182[en] 12207[en] 12234-2[en] 12785-1 13211 -1 -2 13216[en] 13250[en] 13399[en] 13406-2[en] 13450 13485[en] 13490[en] 13567[en] 13568 13584[en] 13616 14000 14031[en] 14224[en] 14289[en] 14396 14443[en] 14496 -2[en] -3[en] -6[en] -10 -11[en] -12[en] -14 -17 -20 14644[en] 14649[en] 14651[en] 14698[en] 14750[d] 14764 14882 14971[en] 15022[en] 15189[en] 15288[en] 15291[en] 15292[en] 15398[en] 15408 15444 -3[en] 15445 15438[en] 15504[en] 15511 15686[en] 15693[en] 15706[en] -2[en] 15707[en] 15897[en] 15919[en] 15924[en] 15926[en] 15926 WIP[en] 15930 16023[en] 16262 16612-2[en] 16750[en] 16949 (TS)[en] 17024[en] 17025[en] 17203 17369[en] 17442[en] 17799 18000[en] 18004 18014[en] 18245[en] 18629[en] 18916[en] 19005 19011 19092 (-1[en] -2)[en] 19114[en] 19115[en] 19125 19136[en] 19439[en] 19500 19501 19502[en] 19503 19505 19506[en] 19507[en] 19508[en] 19509 19510 19600:2014[en] 19752[en] 19757 19770[en] 19775-1 19794-5[en] 19831[en] 20000+ 20000[en] 20022[en] 20121[en] 21000[en] 21047[en] 21500 21827:2002[en] 22000 23270 23271[en] 23360 24517[en] 24613[en] 24617[en] 24707[en] 25178[en] 25964[en] 26000[en] 26300 26324 серія 27000 27000[en] 27001:2005 27001:2013 27002 27003 27006 27729 28000[en] 29110[fr] 29148[en] 29199-2 29500 30170 31000[en] 31010 32000 38500[en] 40500[en] 42010[en] 80000[en] -1[en] -2[en] -3[en] Категорія:Стандарти ISO (5 К, 78 С)