هدف از استاندارد ISO 27005، فراهمسازی دستورالعملهایی جهت مدیریت ریسک امنیت اطلاعات میباشد. این استاندارد کلیه مفاهیم بیانشده در استاندارد ISO 27001 را پشتیبانی مینماید و جهت کمک به پیادهسازی رضایت بخش از امنیت اطلاعات براساس رویکرد مدیریت ریسک طراحی شده است.
این استاندارد به ارائه یک فرآیند سیتماتیک، منظم و دقیق جهت تحلیل ریسک و ایجاد طرح برخورد با مخاطرات میپردازد.