LST ISO/IEC 27005:2011 Tecnología de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información (ISO/IEC 27005:2011, idéntica)
Este documento proporciona directrices para la gestión del riesgo de la seguridad de la información. Cubre aspectos relacionados con la identificación, evaluación y tratamiento de los riesgos asociados a la información. Incluye métodos para la toma de decisiones sobre la protección de la información y la implementación de controles adecuados. El texto está estructurado para facilitar su aplicación en diferentes organizaciones, independientemente de su tamaño o sector. También aborda la necesidad de establecer un marco de gestión del riesgo que permita a las organizaciones manejar eficazmente los riesgos de seguridad de la información. Contiene recomendaciones sobre cómo integrar la gestión del riesgo en la gestión general de la organización y cómo mantenerla actualizada a medida que cambian las amenazas y las oportunidades. El documento se basa en principios ampliamente aceptados en el campo de la seguridad de la información.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.
LST ISO/IEC 27005:2011 Historia
2011LST ISO/IEC 27005:2011 Tecnología de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información (ISO/IEC 27005:2011, idéntica)