ISO/IEC 27005:2022 veröffentlicht

Ende Oktober 2022 wurde die neue Version der internationalen Norm ISO/IEC 27005:2022 aus dem Themengebiet des Risikomanagements veröffentlicht.

Die Norm richtet sich primär an Organisationen, welche beabsichtigen ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 einzurichten oder ihren Informationssicherheits-Risikomanagementprozess zu verbessern. Sie enthält u.a. Leitlinien für die Umsetzung der in ISO/IEC 27001 spezifizierten Anforderungen an die Beurteiltung von Informationssicherheitsrisiken, Maßnahmen zur Bewältigung von Risiken im Zusammenhang mit der Informationssicherheit, detaillierte Leitlinien zum Risikomanagement und sie ergänzt die Anleitungen in ISO/IEC 27003.

Weitere Informationen sowie die Norm sin dzu finden unter: https://www.iso.org/standard/80585.html