ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > ISO 27005 🟦 Norm

ISO 27005 🟦 Norm

De ISO 27005-norm is een internationale standaard die richtlijnen geeft voor het beheren van risico's voor informatiebeveiliging.

Er wordt een methodologie voorgesteld voor het identificeren, analyseren, beoordelen en omgaan met IT-risico's als onderdeel van een beheersysteem voor informatiebeveiliging (WSISDeze norm maakt deel uit van de ISO 27000-familie van normen en is een aanvulling op deISO 27001De standaard gebruikt het PDCA-model (Plan-Do-Check-Act) om continue verbetering van het risicomanagementproces te garanderen. De standaard gebruikt het PDCA-model (Plan-Do-Check-Act) om continue verbetering van het risicomanagementproces te garanderen.

De nieuwste versie is ISO 27005:2022 norm. Het bevat nu elementen van de EBIOS Risk Manager, waaronder :

  • Risicoscenario's op hoog en laag niveau koppelen
  • Het gebruik van cycli voor strategisch en operationeel risicobeheer

 

Lees het artikel voor meer informatie:

EBIOS, ISO 27001 of ISO 27005: welke methode gebruiken om cyberbeveiligingsrisico's te beheren?

Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging