ISO/IEC 27005認證
ISO/IEC27005(Information security risk management 信息風險管理),屬于C類標準。該標準給出了信息風險管理的指南,其中所描述的遵循ISO/IEC27001中的通用概念、模型和過程。
該標準介紹了一般的風險管理過程,并重要的闡述了風險評估的幾個重要環節,包括風險評估、風險處理、風險接受等。在標準的附錄中,給出了資產、影響、脆弱以及風險評估的方法,并列出了常見的威脅和脆弱。后還給出了根據不同通信系統以及不同問題和威脅選擇控制措施的方法。
目前該標準處于Final CD(草案)階段。