ISO/IEC 27005
Information technology -- Security techniques --Information security risk management
信息技术—安全技术—信息安全风险管理
该标准以BS7799-3和ISO13335为基础,已于2008年6月正式发布。
标准介绍:本标准描述了信息安全风险管理的要求,可以用于风险评估,识别安全要求,支撑信息安全管理体系的建立和维持。
更新时间:2016/11/15 9:42:23