為提供資訊安全風險管理之實作指南,經濟部標準檢驗局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」國家標準
「資訊安全風險管理」是資訊安全管理中的核心工作之一,為協助組織落實資訊安全風險管理,標準局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」,以供各界參考,並期能於資訊安全風險管理之應用上,提供實務的執行指南。
CNS 27005支援CNS 27001「資訊技術-安全技術-資訊安全管理系統-要求事項」國家標準所規定之一般觀念,包含資訊安全風險管理過程及其活動之相關內容,並以結構化之方式進行說明。本次修訂新增風險管理的高階觀點示意圖及調整資訊安全風險評鑑相關內容之架構,以增加使用者參考使用之方便性。協助使用者進行決策時,分析可能發生之資安風險及後果,以降低風險至可接受的等級。
連結:為提供資訊安全風險管理之實作指南,經濟部標準檢驗局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」國家標準