Увод у анализу ризика информатичке безбедности: ISO/IEC 27005:2008

Систематски приступ управљању ризика информатичке безбедности је неопходан да се креира један ефективан систем управљања информатичке безбедности (ISMS _ Information Security Management System) у складу са ISO/IEC 27001:2005 стандардом. Управљање ризицима информатичке безбедности треба да буде интегрални део свих активности управљања информатичком безбедношћу и треба да буде примењено како током имплементације тако и током оперативног рада датог ISMS. Овај курс разматра могуће приступе управљању ризицима информатичке безбедности, а посебно разматра међународни стандард ISO/IEC 27005:2008 који обезбеђује смернице за управљање ризицима информатичке безбедности у организацији, посебно подржавајући захтеве успостављеног ISMS у складу са ISO/IEC 27001:2005 стандардом.

1508-uvod-u-analizu-rizika-informaticke-bezbednosti-iso-iec-27005-2008