ایزو ۲۷۰۰۵

هدف از استاندارد ISO 27005، فراهم­سازی دستورالعمل­هایی جهت مدیریت ریسک امنیت اطلاعات می­باشد. این استاندارد کلیه مفاهیم بیان­شده در استاندارد ISO 27001 را پشتیبانی می­نماید و جهت کمک به پیاده­سازی رضایت بخش از امنیت اطلاعات براساس رویکرد مدیریت ریسک طراحی شده است.

این استاندارد به ارائه یک فرآیند سیتماتیک، منظم و دقیق جهت تحلیل ریسک و ایجاد طرح برخورد با مخاطرات می­پردازد.