ISO/IEC 27005:2022 信息安全、网络安全和隐私保护 信息安全风险管理指南

标准编号：ISO/IEC 27005:2022

中文名称：信息安全、网络安全和隐私保护 信息安全风险管理指南

英文名称：Information security, cybersecurity and privacy protection — Guidance on managing information security risks

发布日期：2022-10

标准范围

ISO/IEC 27005:2022本文件提供指导，帮助组织:-满足ISO/IEC 27001关于采取行动应对信息安全风险的要求；-执行信息安全风险管理活动，特别是信息安全风险评估和处理。本文件适用于所有组织，无论其类型、规模或部门如何。

ISO/IEC 27005:2022 This document provides guidance to assist organizations to:
- fulfil the requirements of ISO/IEC 27001 concerning actions to address information security risks;
- perform information security risk management activities, specifically information security risk assessment and treatment.
This document is applicable to all organizations, regardless of type, size or sector.

标准预览图