La Norma ISO 27005 est un standard international qui fournit des lignes directrices pour la gestion des risques liés à la sécurité de l’information.
Elle propose une méthodologie pour identifier, analyser, évaluer et traiter les risques informatiques dans le cadre d’un système de management de la sécurité de l’information (SMSI).Cette norme s’inscrit dans la famille des normes ISO 27000 et vient en complément de l’ISO 27001, en se focalisant spécifiquement sur l’approche par les risques en matière de cybersécurité. La norme adopte le modèle PDCA (Plan-Do-Check-Act) pour assurer une amélioration continue du processus de gestion des risques.
Sa dernière version est la Norma ISO 27005:2022. Elle intègre désormais des éléments de la méthodologie EBIOS Risk Manager, notamment :
- L’articulation entre des scénarios de risques de haut niveau et de bas niveau
- L’utilisation de cycles de gestion des risques stratégiques et opérationnels