Bron: ISO 27005:2022
ISO 27005 is de internationale norm die beschrijft hoe u een risicobeoordeling voor informatiebeveiliging uitvoert in overeenstemming met de eisen van ISO 27001. Risicobeoordelingen zijn een van de belangrijkste onderdelen van het ISO 27001-nalevingsproject van een organisatie.