ISO/IEC 27005: 2011
[7] ISO Guide 99: 2007, International vocabulary of metrology - Basic and general concepts and associated terms (VIM)。本标准给出了一系列测量学词汇。
[8] NIST Special Publication 800 - 55, Revision l,Performance Measurement Guide for Information Security, July 2008.
[9] ISO/IEC TR 18044: 2004, Information technology-Security techniques-Infor- mation security incident management。本项文献与文献[2]及文献[5]的参考性质类似,尤其在附录B.4中专门讨论了信息安全事件管理的有效性。
口 ISO/IEC 27005: 2011
ISO/IEC 27005: 2011全称为Information technology-Security techniques-Informa- tion security risk management,信息技术 安全技术 信息安全风险管理。
本标准之前的版本为IS()/IEC 27005:2008,目前尚无国家标准与之对应。
ISO/IEC 27005:2011正文共分12章,加1个引言、7个附录以及参考文献,其中最后一个附录为Differences in definitions between ISO/IEC 27005:2008 and ISO/IEC 27005: 2011(ISO/IEC 27005: 2008与ISO/IEC 27005:2011中不同的定义)。
本标准的介绍,请参考中国标准社出版的《信息安全风险评估概念、方法和实践》 或《信息安全风险管理实践》(信息安全管理体系丛书之一,待出版)。
- 上一篇:Password quality-manual口令质量
- 下一篇:提出认证申请