NEN-ISO/IEC 27005:2018 (Information security risk management)

Uit NORA Online
Ga naar: navigatie, zoeken



Standaard.png
Naam: NEN-ISO/IEC 27005:2018 (Information security risk management)

ID: NEN-ISO/IEC 27005:2018
Type: Standaard
Publicatiedatum: 2008/07/01
Versie: 2018
Status actualiteit: Actueel

Deze standaard geeft richtlijnen voor het beheer van informatiebeveiligingsrisico's. Dit document ondersteunt de algemene concepten die zijn gespecificeerd in ISO/IEC 27001 en is ontworpen om de bevredigende implementatie van informatiebeveiliging op basis van een risicobeheerbenadering. Kennis van de concepten, modellen, processen en terminologieën beschreven in ISO/IEC 27001 en ISO/IEC 27002 is belangrijk voor een volledig begrip van dit document. Dit document is een vervanging voor NEN-ISO/IEC 27005:2008, NEN-ISO/IEC 27005:2011, ISO/IEC TR 13335-3 'Information technology - Guidelines for the management of IT Security - Part 3: Techniques for the management of IT Security' en ISO/IEC TR 13335-4 'Information technology - Guidelines for the management of IT Security - Part 4: Selection of safeguards'.



Waar toepasbaar

  • Functioneel toepassingsgebied: Dit document is van toepassing op alle soorten organisaties die van plan zijn risico's te beheren op het gebied van informatiebeveiliging.
  • Organisatorisch werkingsgebied: Gebruikers BIO Thema-uitwerkingen.

Meer informatie

Gerelateerd

NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging), NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen), NEN (Stichting Koninklijk Nederlands Normalisatie Instituut), ISO (International Organization for Standardization), IEC (International Electrotechnical Commission)