ISO veröffentlicht neuen Standard zu IT Risikomanagement

Abgelegt in: Antworten

Der neue ISO-Standard ISO/IEC 27005:2008 beinhaltet Guidelines für das IT Informationssicherheits-Management. Er basiert auf den bestehenden Standards ISO/IEC 27001 und ISO/IEC 27002.

Der beschriebene Risikomanagement-Prozess beinhaltet die Prozessschritte

  • context establishment
  • risk assessment
  • risk treatment
  • risk acceptance
  • risk communication
  • risk monitoring and review.

Geschrieben von

Herausgeber der BCM-News, der Marktübersicht für BCM-Tools (www.bcm-tools.com) und des BCM-Forums (www.bcm-net.de).
Unternehmensberater für Business Continuity Management und Informationssicherheit (www.haemmerle-consulting.de)

0 Responses

Schreibe einen Kommentar