Standarden for risikostyring av informasjonssikkerhet på norsk
Standarden NS-EN ISO/IEC 27005 som omhandler risikostyring av informasjonssikkerhet har nå kommet i norsk versjon. Standarden ble revidert for å harmonisere med andre viktige IT-standarder og standarden for risikostyring.
ISO/IEC 27005 ble revidert i 2022 for å harmonisere med de nyeste utgavene av ISO/IEC 27001:2022 og ISO/IEC 27002:2022. I tillegg harmoniserer den med ISO 31000, standarden for risikostyring. Alle disse er tilgjengelig på norsk.
Oppdateringen tydeliggjør terminologi, prosessbeskrivelser og eksempler, samt gir bedre veiledning om kontekstforståelse, risikoaksept og håndtering av usikkerhet. Standarden er praktisk og oppdatert, støtter sertifisering etter ISO/IEC 27001, og reduserer risikoen for sikkerhetsbrudd og tilhørende kostnader.
ISO/IEC 27005 gir veiledning for etablering, implementering, vedlikehold og kontinuerlig forbedring av prosesser for risikostyring av informasjonssikkerhet. Den beskriver en strukturert tilnærming til å identifisere, analysere, evaluere og behandle risikoer knyttet til informasjon, med hensyn til organisasjonens kontekst, trusler, sårbarheter og konsekvenser.
Standard Norge planlegger kurs i ISO/IEC 27005 i november.