Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO/IEC 27005:2022 - Coggle Diagram
ISO/IEC 27005:2022
Scope (Область застосування)
Визначає призначення стандарту та його застосування для управління ризиками інформаційної безпеки у всіх типах організацій.
Normative references (Нормативні посилання)
Посилається на стандарти, такі як ISO/IEC 27000, які містять ключові терміни та концепції інформаційної безпеки.
Terms and definitions (Терміни та визначення)
Визначає основні поняття, зокрема ризики, загрози, вразливості та заходи управління ризиками.
Structure of this document (Структура документа)
Описує логічну побудову стандарту та порядок викладу його змісту.
Information security risk management (Управління ризиками інформаційної безпеки)
Визначає основні принципи управління ризиками, включаючи процес і цикли оцінки та обробки ризиків.
Context establishment (Встановлення контексту)
Описує аналіз зовнішнього та внутрішнього середовища організації для коректного визначення ризиків.
Operation (Операційне управління ризиками)
Визначає практичні аспекти оцінки та обробки ризиків у повсякденній діяльності організації.
Leveraging related ISMS processes (Інтеграція з процесами ISMS)
Включає питання взаємодії управління ризиками з іншими процесами в системі управління інформаційною безпекою (ISMS).
Information security risk assessment process (Процес оцінки ризиків інформаційної безпеки)
Описує методи мінімізації або усунення ризиків, вибір заходів контролю та формування плану обробки ризиків.
Information security risk treatment process (Процес обробки ризиків інформаційної безпеки)
Включає ідентифікацію ризиків, їх аналіз, оцінку й порівняння з критеріями прийнятності.