Mitte 2018 wurde die dritte Auflage der ISO/IEC 27005 Information Security Risk Management veröffentlicht, die bisher auf Englisch und Französisch verfügbar ist. Die Norm ist Teil der ISO-27000-Familie, einer Reihe von Standards für Informationssicherheit, und beschreibt Leitlinien für ein Informationssicherheitsrisikomanagement. Im Zuge des Aufbaus eines Informationssicherheitsmanagementsystems (ISMS) stellt die ältere Version des Standards ISO/IEC 27001:2013 Anforderungen an das Risikomanagement, die aktuelle ISO/IEC 27005:2018 wiederum erfüllt diese Anforderungen und beinhaltet außerdem ein Rahmenwerk für dessen Aufbau. Eine Organisation, die sich daran orientiert, kann ihre eigenen Methoden zur Ausgestaltung wählen.
Weiterlesen: https://www.heise.de/select/ix/2020/3/2001610312549734866 (Heise Login notwendig)