ISO/IEC 27005: 2011

[7] ISO Guide 99: 2007, International vocabulary of metrology - Basic and general concepts and associated terms (VIM)。本标准给出了一系列测量学词汇。

[8] NIST Special Publication 800 - 55, Revision l,Performance Measurement Guide for Information Security, July 2008.

[9] ISO/IEC TR 18044: 2004, Information technology-Security techniques-Infor- mation security incident management。本项文献与文献[2]及文献[5]的参考性质类似，尤其在附录B.4中专门讨论了信息安全事件管理的有效性。

口 ISO/IEC 27005: 2011

ISO/IEC 27005: 2011全称为Information technology-Security techniques-Informa- tion security risk management，信息技术 安全技术 信息安全风险管理。

本标准之前的版本为IS()/IEC 27005：2008，目前尚无国家标准与之对应。

ISO/IEC 27005：2011正文共分12章，加1个引言、7个附录以及参考文献，其中最后一个附录为Differences in definitions between ISO/IEC 27005：2008 and ISO/IEC 27005: 2011（ISO/IEC 27005: 2008与ISO/IEC 27005：2011中不同的定义）。

本标准的介绍，请参考中国标准社出版的《信息安全风险评估概念、方法和实践》 或《信息安全风险管理实践》（信息安全管理体系丛书之一，待出版）。