KS X ISO/IEC 27005-2014(2019)-信息技术 - 安全技术 - 信息安全风险管理-国家数字标准馆

现行 KS X ISO/IEC 27005-2014(2019)

到馆提醒

收藏跟踪

购买正版

정보기술 — 보안기술 — 정보보호 위험 관리 信息技术 - 安全技术 - 信息安全风险管理

发布日期： 2014-12-12

该标准为信息保护风险管理提供了指南。支持KS X ISO/IEC27001中描述的一般概念，基于风险管理方法，旨在帮助信息保护得到满意的实施。KS X ISO/IEC27001和KS X ISO/IEC27002中描述的概念、模型、过程和术语的概念对于完全理解该标准至关重要。该标准适用于任何类型的组织（如商业企业、政府机构、非营利组织），他们希望管理可能损害组织信息保护的风险。

이 표준은 정보보호 위험 관리를 위한 지침을 제공한다.KS X ISO/IEC 27001에서 설명된 일반적 개념을 지원하며, 위험 관리 접근방법에 기초하여 정보보호를 만족스러운 구현을 돕기 위해 설계되었다.KS X ISO/IEC 27001 및 KS X ISO/IEC 27002에서 설명된 개념, 모델, 프로세스 및 용어에 대한 개념은 이 표준을 완전히 이해하기 위해 중요하다.이 표준은 조직의 정보보호를 손상시킬 수 있는 위험을 관리하고자 하는 모든 유형의 조직(예: 상업적 기업, 정부 기관, 비영리 조직)에 적용 가능하다.

分类信息

发布单位或类别：韩国-韩国标准

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

相似标准/计划/法规

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

Information technology - Security techniques - Security information objects for access control
信息技术.安全技术.访问控制用安全信息对象

ISO/IEC TR 27016-2014

Information technology -- Security techniques -- Information security management -- Organizational economics
信息技术安全技术信息安全管理组织经济学

ISO/IEC 27003-2017

Information technology - Security techniques - Information security management systems - Guidance
信息技术 - 安全技术 - 信息安全管理体系实施指南（ISO/IEC 27003:2010）

ISO/IEC TS 27008-2019

Information technology - Security techniques - Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

BS PD ISO/IEC TR 27016-2014

Information technology. Security techniques. Information security management. Organizational economics
信息技术安全技术信息安全管理组织经济学

AS ISO/IEC 27003-2017

Information technology - Security techniques - Information security management systems - Guidance
信息技术.安全技术.信息安全管理系统.指南

AS ISO/IEC 27001-2015

Information technology - Security techniques - Information security management systems - Requirements
信息技术.安全技术.信息安全管理系统.要求

BS ISO/IEC 27003-2017

Information technology. Security techniques. Information security management systems. Guidance
信息技术安全技术信息安全管理系统指导

BS PD ISO/IEC TS 27008-2019

Information technology. Security techniques. Guidelines for the assessment of information security controls
信息技术安全技术信息安全控制评估指南

KS X ISO/IEC 15816(2017 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术－安全技术－访问控制用安全信息对象

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统