ISO/IEC 27005:2018 – standard pro analýzu informačních rizik ISO/IEC 27005:2018 Information technology Security techniques Information security risk management poskytuje doporučení a techniky pro analýzy informačních rizik. Jejím základem jsou revize dříve vydaných norem ISO/IEC TR 13335-3:1998, ISO/IEC TR 13335-4:2000 a využití některých pasáží BS 7799-3. Norma obsahuje doporučení pro řízení rizik bezpečnosti informací s ohledem na požadavky ISMS dle ISO/IEC 27001. Mezi činnosti řízení rizik, které jsou definovány normou, patří: Stanovení kontextu – vymezení základních kritérií pro řízení bezpečnosti informací, definice rozsahu a hranic, a stanovení organizační struktury pro řízení rizik. Hodnocení rizik – identifikace rizik, kvantifikace nebo kvalitativní popis rizik a prioritizace rizik v souladu s kritérii a cíli hodnocení rizik. Zvládání rizik – výběr protiopatření k redukci, podstoupení, vyvarování se nebo přenosu rizik a definice plánu zvládání rizik. Akceptace rizik – učinění a formální zaznamenání rozhodnutí akceptace rizika a odpovědností za tato rozhodnutí. Seznámení s riziky – výměna a/nebo sdílení informací o rizicích. Monitorování a přezkoumávání rizik – monitorování a přezkoumávání rizik a jejich faktorů. První verze normy vyšla v roce 2008, druhá v červnu 2011, třetí v červenci 2018. Společnost RAC provedla překlad a lokalizaci normy pro Úřad pro technickou normalizaci, metrologii a státní zkušebnictví (verze normy z roku 2008 a 2011). Článek ISO/IEC 27005 se nejdříve objevil na Risk Analysis Consultants.
ISO/IEC 27003:2017 ISO/IEC 27003:2017 Information technology Security techniques Information security management system — Guidance byla oficiálně publikována v únoru roku 2010. Norma obsahuje především návod k implementaci ostatních norem série 27000 a
projít na článekŘada norem ISO/IEC 27000 ISO (International Organization for Standardization) rezervovala sérii ISO 27000 pro normy z oblasti bezpečnosti informací. Podobně, jako tomu je u norem pro řízení kvality série ISO 9000. Na základě standardu “ISO Guide 83” publi
projít na článek