- 废止
- 已被废除、停止使用,并不再更新
- 2011-05-19 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27005:2011 EN
- 标准名称:信息技术 安全技术 信息安全风险管理
- 英文名称:Information technology — Security techniques — Information security risk management
- 标准状态:废止
- 发布日期:2011-05-19
文档简介
ISO/IEC27005:2011ENInformationtechnology—Securitytechniques—Informationsecurityriskmanagement标准是国际标准化组织(ISO)和国际电子数据交换组织(IEC)共同制定的信息安全管理标准,主要介绍了信息安全风险管理的框架和方法。信息安全风险管理是一种管理策略,旨在确保组织的信息系统及其相关信息资产的安全性,并在各种安全威胁环境中实现整体的安全控制和安全绩效。ISO/IEC27005定义了一个结构化的风险管理过程,包括风险识别、风险评估、风险处理和风险监控等步骤。这个标准强调了风险管理的系统性和全面性,并提供了详细的指导原则和最佳实践。在实施信息安全风险管理时,组织应该根据组织的具体情况和安全需求,灵活运用该标准的方法和工具,以确保信息资产的安全性和完整性。此外,该标准还强调了信息安全风险管理是一个持续的过程,需要定期评估和更新风险管理策略,以确保组织的信息安全始终处于受控状态。总之,ISO/IEC27005:2011ENInformationtechnology—Securitytechniques—Informationsecurityriskmanagement标准为组织提供了信息安全
温馨提示
最新文档
- 机械设计课程设计图册6
- 测绘技术服务招标文件
- 土鸡蛋交易购销协议
- 工程资料编辑外包
- 分包合同补充协议修订要点
- 招标文件合同条款精准剖析
- 资产转让协议书
- 量身定制教育服务合同
- 机械设计变速器课程设计
- 机械设计xy滑台课程设计
- 基金管理人私募基金业务自查专项报告模板(
- R语言入门教程(超经典)
- 标准砂标定试验记录表灌砂法用
- WS507—2016软式内镜清洗消毒技术规范
- 第二季度急诊绿色通道管理督导检查总结
- 锚杆抗拔力检测管理规定
- 抽样检验的基本概念和方案(doc20页)
- 【最新精选】中华人民共和国企业所得税法实施条例释义及适用指南
- 应征入伍当兵的录取通知书
- 四川石油管理局西南油气田分公司博士后科研工作站管理暂行办法DOC
- 钢带增强聚乙烯螺旋波纹管施工方案(完整版)
评论
0/150
提交评论