ГОСТ Р

ГОСТ Р ИСО/МЭК 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности

Страниц 51

Язык Русский

МКС 35.040

Разработчик Общество с ограниченной ответственностью «Научно-производственная фирма «Кристалл» (ООО «НПФ «Кристалл»);

Дата регистрации 01.12.2011

Действует с 01.12.2011

Аннотация

Настоящий стандарт представляет руководство по менеджменту риска информационной безопасности. Настоящий стандарт поддерживает общие концепции, определенные в ИСО/МЭК 27001, и предназначен для содействия адекватного обеспечения информационной безопасности на основе подхода, связанного с менеджментом риска. Знание концепций, моделей, процессов и терминологии, изложенных в ИСО/МЭК 27001 и ИСО/МЭК 27002, важно для полного понимания настоящего стандарта

Ключевые слова

менеджмент риска информационной безопасности; риск информационной безопасности; процесс менеджмента риска; оценка риска; обработка риска; принятие риска