範囲
ISO/IEC 27005:2018 レッドライン バージョンは、第 3 版と第 2 版を比較します。 ISO/IEC 27005:2018 は、情報セキュリティ リスク管理のガイドラインを提供します。 このドキュメントは、ISO/IEC 27001 で指定された一般的な概念をサポートし、リスク管理アプローチに基づく情報セキュリティの適切な実装を支援するように設計されています。 このドキュメントを完全に理解するには、ISO/IEC 27001 および ISO/IEC 27002 で説明されている概念、モデル、プロセス、および用語に関する知識が重要です。 このドキュメントは、組織の情報セキュリティを危険にさらす可能性のあるリスクを管理することを意図しているすべての種類の組織 (営利企業、政府機関、非営利団体など) に適用されます。
© 著作権 2025