Produktinformasjon
Standarden gir veiledning for etablering, implementering, vedlikehold og kontinuerlig forbedring av prosesser for risikostyring av informasjonssikkerhet. Den beskriver en strukturert tilnærming til å identifisere, analysere, evaluere og behandle risikoer knyttet til informasjon, med hensyn til organisasjonens kontekst, trusler, sårbarheter og konsekvenser.
Les mer på fagsiden
Kurs
Hvordan kan du redusere risikoen for alvorlige cyberhendelser? Dette kurset gir deg en praktisk og strategisk tilnærming til risikostyring for informasjonssikkerhet basert på standarden ISO/IEC 27005. Du lærer hvordan du identifiserer, vurderer og håndterer digitale trusler på en kostnadseffektiv måte, slik at sikkerheten ivaretas uten å bruke mer ressurser enn nødvendig.
Les mer om kurs i ISO/IEC 27005
Rådgiving
Trenger du bistand og rådgiving i forbindelse med innføring av ISO/IEC 27005, sertifisering eller for internrevisjon?
Les mer om hva vi kan tilby
Omfang
Dette dokumentet gir veiledning som kan hjelpe organisasjoner med å:oppfylle kravene i
NS‑ISO/IEC 27001
om tiltak for å håndtere informasjonssikkerhetsrisiko;utføre aktiviteter knyttet til styring av informasjonssikkerhetsrisiko, nærmere bestemt vurdering og håndtering av informasjonssikkerhetsrisiko.Dette dokumentet kan anvendes av alle organisasjoner, uavhengig av type, størrelse eller sektor.
