Information technology—Security techniques—Information security risk management
IDT ISO/IEC 27005:2008
全国信息安全标准化技术委员会(SAC/TC 260)
本标准为信息安全风险管理提供指南。
本标准支持GB/T 22080所规约的一般概念,旨在为基于风险管理方法来符合要求地实现信息安全提供帮助。
知晓GB/T 22080和GB/T 22081中所描述的概念、模型、过程和术语,对于完整地理解本标准是重要的。
本标准适用于各种类型的组织(例如,商务企业、政府机构、非盈利性组织),这些组织期望管理可能危及其信息安全的风险。
This standard is the original Chinese electronic standard.
After you successfully purchase, we will send the electronic version of this standard to your email address.
If you need translation, please contact email: ChineseStandardsLibraryS001@gmail.com.
