ISO/IEC 27005

ISO/IEC 27005とは、ひとことで言えば、情報セキュリティリスクマネジメントに関する国際規格で、リスクアセスメントとリスク対応のプロセスを詳細に定めたガイドラインです。たとえば、リスクの特定・分析・評価・対応・受容・コミュニケーション・モニタリングといった一連の流れを体系化します。ISO 27001のリスクマネジメント要求事項を実装する際の実務的な手引書として位置づけられ、ISO 31000の一般的リスクマネジメント原則を情報セキュリティに特化させたものです。