Увод у анализу ризика информатичке безбедности: ISO/IEC 27005:2008

Систематски приступ управљању ризика информатичке безбедности је неопходан да се креира један ефективан систем управљања информатичке безбедности (ISMS _ Information Security Management System) у складу са ISO/IEC 27001:2005 стандардом. Управљање ризицима информатичке безбедности треба да буде интегрални део свих активности управљања информатичком безбедношћу и треба да буде примењено како током имплементације тако и током оперативног рада датог ИСМС. Овај курс разматра могуће приступе управљању ризицима информатичке безбедности а посебно разматра међународни стандард ISO/IEC 27005:2008 који обезбеђује смернице за управљање ризицима информатичке безбедности у организацији, посебно подржавајући захтеве успостављеног ИСМС у складу са ISO/IEC 27001:2005 стандардом.