(812) 309-78-59
(495) 223-46-76
ÖNORM ISO/IEC 27005:2013-10
Information technology - Security techniques - Information security risk management (ISO/IEC 27005:2011)
Действует
Печатная копияПечатное издание
391.68 € (включая НДС 20%)
Разработчик:
Зарубежные/ON
ICS:
35.040 Character. Including coding of audio, picture, multimedia and hypermedia information, IT security techniques, encryption, bar coding, electronic signatures, etc. / Наборы знаков и кодирование информации. Включая кодирование аудио-, изобразительной, мультимедиа и гипермедиа информации, методы обеспечения безопасности ИТ, шифрование, штриховое кодирование и т.д.
Описание
This ÖNORM provides an accurate guide to IT risk analysis and risk management in the IT field for the Information Security Management ISMS. On the one hand includes a complete description of the risk management process as a whole and on the other hand, a detailed description of each step of the risk management and risk analysis. The annexes provide useful information for development of risk management in information security and the fulfillment of requirements of the ISMS standard ISO / IEC 27001.
Diese ÖNORM stellt für den Bereich Informationssicherheitsmanagement ISMS eine genaue Anleitung zur IT Risikoanalyse und zum Risikomanagement im IT Bereich. Sie beinhaltet einerseits eine Beschreibung des kompletten Risikomanagementprozesses als Ganzes und andererseits eine genaue Beschreibung der einzelnen Schritte des Risikomanagement und der Risikoanalyse. Die Anhänge liefern nützliche Informationen zur Etablierung eines Risikomanagement im Bereich Informationssicherheit und zur Erfüllung von Forderungen der ISMS Norm ISO/IEC 27001.
Ключевые слова:
Datenverarbeitung,Risikoanalyse,Rechner,Rechnersoftware,Rechnerverbundnetz,Rechnerhardware,Risiko,Risikobeurteilung,Risikobewertung,Speicherschutz,Sicherheit,Sicherheitsmanagement,Informationstechnik,Berechnung,Wertung,Identifikation,Bewertung,Betriebswirtschaft,Abnahme,Sicherheitsmaßnahme,Beurteilung,Informationsverarbeitung,Beschreibung,Unternehmensführung,Begutachtung,Abschätzung,Identifizierung,Verfahren,Erkennung,Schätzung,Evaluierung,Informationstechnologie,Sicherheitstechnik,Informationssicherheit,Risikomanagement,Datensicherheit