ISO/IEC 27005 中文版

目前，各类型的组织对可能危及其信息安全的威胁都十分关注，协调处理信息安全方面的问题已经成为各组织中信息技术（IT）部门的首要问题。新标准ISO/IEC27005对信息安全风险管理的程序和相关行动进行了说明，该标准将帮助各组织规避信息安全方面的风险。信息安全的威胁可能是蓄意的也可能是意外，其诱因可能是IT系统的使用也可能是IT物理和环境方面的影响。这些威胁可能采用身份盗取、网上交易、服务攻击、远程间谍、设备或文件盗窃，以及通过地震或气候现象，如火灾、水灾等形式显现。这些威胁将产生不同形式的影响，例如：财政上的损失、基础网络服务的损失、以及由电力供应中断和通信设备故障引起的用户信心下降。