IS-RisikomanagementDer internationale Standard ISO/IEC 27005
[1]1
ISO/IEC 27005 – Informationssicherheit, Cybersicherheit und Datenschutz – Leitfaden zur Handhabung von Informationssicherheitsrisiken. 2022; Englischer Titel: Information security, cybersecurity and privacy protection – Guidance on managing information security risks.
stellt detaillierte Anleitungen für das Management von Informationssicherheitsrisiken (IS-Risiken) zur Verfügung. Diese Anleitungen referenzieren auf die in ISO/IEC 27001
[2]2
DIN EN ISO/IEC 27001 – Informationssicherheit, Cybersicherheit und Datenschutz – Informationssicherheitsmanagementsysteme – Anforderungen (ISO/IEC 27001:2022). 2024; Englischer Titel: Information security, cybersecurity and privacy protection – Information security management systems – Requirements. 2022.
spezifizierten Anforderungen zum IS-Risikomanagement und dienen deren Umsetzung.
Damit ergänzt dieser Standard die Anleitung zum Risikomanagement in der ISO 31000
[3]3
DIN ISO 31000 –Risikomanagement – Leitlinien (ISO 31000:2018). 2018; Englischer Titel: Risk management – Guidelines.
in Bezug auf Informationssicherheit sowie die allgemeine Anleitung zur Implementierung eines ISMS in ISO/IEC 27003
[4]4
ISO/IEC 27003 – Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anleitung. 2017; Englischer Titel: Information technology – Security techniques – Information security management systems – Guidance.
.