Risk Assessment & Risk Management – ISO/IEC 27005

informatica banner

La norma ISO/IEC 27005:2011 fornisce le linee guida per una corretta gestione del rischio nella sicurezza informatica. Essa definisce i concetti generali specificati nello standard ISO/IEC 27001 ed è sviluppata per favorire l’implementazione della sicurezza informatica basandosi su un approccio legato alla gestione del rischio.

La conoscenza dei concetti, modelli, processi e terminologie descritte in ISO/IEC 27001 e in ISO/IEC 27002 è propedeutica alla conoscenza e applicazione dello standard ISO/IEC 27005:2011.

La norma può essere applicata a tutti i tipi di organizzazioni (ad esempio imprese commerciali, agenzie statali, organizzazioni no-profit) fortemente interessate alla gestione della propria sicurezza informatica.

Grazie alla certificazione di un Organismo indipendente di parte terza, quale è il TÜV InterCert – Group of TÜV Saarland, l’azienda dà credibilità degli impegni assunti con i propri clienti e le parti interessate.