CAN/CSA-ISO/IEC 27005-2024
信息安全、网络安全和隐私保护 信息安全风险管理指南(已通过 ISO/IEC 27005:2022 第四版 2022-10)

Information security, cybersecurity and privacy protection — Guidance on managing information security risks (Adopted ISO/IEC 27005:2022, fourth edition, 2022-10)


标准号
CAN/CSA-ISO/IEC 27005-2024
发布
1970年
发布单位
SCC
当前最新
CAN/CSA-ISO/IEC 27005-2024
 
 
适用范围
CSA 前言 信息技术领域的标准制定与国际标准制定相协调。通过 CSA 信息技术技术委员会 (TCIT),加拿大人担任加拿大标准委员会 (SCC) 的 ISO/IEC 信息技术联合技术委员会 1 (ISO/IEC JTC1) 的 SCC 镜像委员会 (SMC),加拿大标准委员会是加拿大的 ISO 成员机构,也是 IEC 加拿大国家委员会的赞助商。为简便起见,本标准将通篇称为“CSA ISO/IEC 27005”。本标准取代了 CSA ISO/IEC 27005:19(采用 ISO/IEC 27005:2018),信息技术 - 安全技术 - 信息安全风险管理。该国际标准由 CSA 信息和通信技术战略指导委员会管辖下的 CSA 网络安全技术委员会审查,并被认为可以在加拿大使用。本标准已由技术委员会正式批准,未经修改,并根据加拿大标准委员会对加拿大国家标准的要求制定。它已由 CSA 集团作为加拿大国家标准发布。范围本文件提供指导,以协助组织: — 满足 ISO/IEC 27001 关于应对信息安全风险的行动的要求; — 执行信息安全风险管理活动,特别是信息安全风险评估和处理。本文件适用于所有组织,无论其类型、规模或部门如何。

CAN/CSA-ISO/IEC 27005-2024相似标准

DIN EN ISO/IEC 27005 E:2024 (ISO/IEC 27005:2022) 草案 21/30412540 DC BS ISO/IEC 27005 ISO/IEC 27005:2022 . BS ISO/IEC 27005:2022 CAN/CSA-ISO/IEC 27001-2024 体系 要求(采用ISO/IEC 27001:2022 2022-10

推荐

美国FDA发布《医疗器械的网络安全》最终版

指南草案一样,SPDF预计将成为解决网络安全风险的关键结构,并应侧重于三大要素:安全风险管理安全架构网络安全测试。该指南还参考了IEC81001-5-1(健康软件参考标准),将其作为SPDF可以考虑的框架。FDA继续建议在上市前提交的文件中包括一份安全风险管理报告,以帮助证明器械的安全有效性。 新指南中更新的安全风险管理部分包含两个新的小节,第一个小节涉及"网络安全风险评估"。...

ISOIEC发布多项国际标准,涉及方法验证、生物识别等领域

ISO/IEC 19989系列标准是由ISO/IEC JTC1“信息技术”联合技术委员会的SC27“信息安全网络安全隐私保护”分技术委员会制定。ISO/IEC JTC1/SC27的秘书处是由ISO的德国成员德国标准化协会(DIN)承担。  IEC制定保证ITOT供应链网络安全的国际标准  网络安全公司BlueVoyant的研究表明,有超过80% 的组织因其供应链中的安全漏洞而遭遇过数据泄露。...

西北工业大学遭美国NSA网络攻击,信息安全工作有多重要?

1.2 网络安全规划咨询遵循ISO/IEC 27001或等级保护要求,协助客户组织确定信息安全管理体系范围,制定信息安全方针,明确管理职责,以风险评估为基础选择控制目标与控制措施等一系列活动来建立信息安全管理体系,包括应急预案、人员管理信息安全管理、人员培训等。按体系的规定要求进行运作,保持体系运行的有效性。...

专家解读 | 汽车信息安全强标即将落地,企业该如何应对?

担任国际标准化组织 ISO/IEC JTC1 SC27信息安全网络安全隐私保护技术标准化技术委会JWG 6网联汽车设备安全技术要求与测评活动联合工作组召集人,代表我国担任ISO/IEC JTC1 SC27 安全测评、大数据安全工作组注册技术专家,全国信标委生物特征识别分标委委员,上海市标准化专家。...


Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号