ISO/IEC 27005 : Gestion des risques
ISO/IEC 27005 fournit les lignes directrices pour identifier, analyser, évaluer, traiter et surveiller les risques liés à la sécurité de l'information. Elle complète l'ISO 27001 en détaillant la méthodologie d'appréciation des risques sans imposer une approche unique.
Lien avec l'ISO 27001
L'ISO 27001 exige une approche fondée sur les risques (clauses 6.1, 8.2, 8.3). L'ISO 27005 en est le guide méthodologique : elle aide à structurer le registre des risques, l'analyse d'impact et le choix des traitements.
Chez Certi360, nous utilisons souvent l'ISO 27005 comme référence lors de la mise en place ou de la révision du registre des risques d'un SGSI.
Ce que couvre la norme
Contexte organisationnel et périmètre de l'analyse de risques.
Identification des risques (actifs, menaces, vulnérabilités).
Évaluation et traitement des risques (accepter, atténuer, transférer, éviter).
Communication, surveillance et révision continue.
Demandez une évaluation gratuite ← Toutes les normes couvertes