La ISO 27005-norm is een internationale standaard die richtlijnen geeft voor het beheren van risico's voor informatiebeveiliging.
Deze norm maakt deel uit van de ISO 27000-familie van normen en is een aanvulling op ISO 9001:2000 en ISO 14001:2000.ISO 27001De standaard gebruikt het PDCA-model (Plan-Do-Check-Act) om continue verbetering van het risicomanagementproces te garanderen. De standaard gebruikt het PDCA-model (Plan-Do-Check-Act) om continue verbetering van het risicomanagementproces te garanderen.
De nieuwste versie is ISO 27005:2022 norm. Het bevat nu elementen van de EBIOS Risk Manager-methodologie, met name :
- Risicoscenario's op hoog en laag niveau koppelen
- Het gebruik van cycli voor strategisch en operationeel risicobeheer