È stato pubblicato il nuovo standard ISO/IEC 27005:2018 – Information technology – Security techniques – Information security risk management. La norma fornisce le linee guida per la gestione dei rischi relativi alla sicurezza delle informazioni e supporta i concetti generali specificati nello standard ISO/IEC 27001, con il quale si integra, con l’obiettivo di aiutare le organizzazioni nella tutela della sicurezza delle informazioni mediante un corretto approccio alla gestione del rischio.
Le principali novità di questa edizione dello standard sono: