Proporciona directrices para la gestión de riesgos de seguridad de la información. Admite el concepto general especificado en ISO/IEC 27001 (publicado en Sudáfrica como una adopción idéntica bajo la designación SANS 27001) y está diseñado para ayudar a la implementación satisfactoria.
SANS 27005:2009 Historia
0000 SANS 27005-2012
2009SANS 27005:2009 Tecnologías de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información