
ISO/IEC 27005 normą międzynarodową
22 kwietnia bieżącego roku opublikowane zostały wyniki głosowania nad ISO/IEC FDIS 27005 Information Security Risk Management. Stosunkiem 24 do 25 (96%) na tak, norma została przyjęta i wkrótce powinna zostać przekazana do publikacji.
Norma ISO 27005 została opracowana w oparciu o BS 7799-3 i przekazuje wskazówki na temat zarządzania ryzykiem w zarządzaniu bezpieczeństwem informacji. Norma stanowi rozwinięcie ogólnych wymagań przedstawionych w ISO 27001 i ma wspomagać organizacje w przeprowadzeniu rzetelnej oceny ryzyka przy opracowaniu systemu zarządzania bezpieczeństwem informacji i polityki bezpieczeństwa informacji w oparciu o normy ISO 27001 oraz ISO 27002.
Normę BS 7799-3 Dział Bezpieczeństwa Informacji DGA wykorzystał opracowując metodę oceny ryzyka stosowaną przez nas przy wdrażaniu i utrzymaniu systemów zarządzania bezpieczeństwem informacji.
[
Wysłane przez: Tomasz Kasprzak]
Nie można skomentować tego artykułu