Denne standard giver vejledning i risikoledelse for informationssikkerhed.
Den bygger på de generelle begreber, som er angivet i ISO/IEC 27001, og er udarbejdet på en måde, så den understøtter en tilfredsstillende implementering af informationssikkerhed baseret på risikoledelse.
Det er vigtigt at have kendskab til begreber, modeller, processer og terminologi som beskrevet i ISO/IEC 27001 og ISO/IEC 27002 for fuld forståelse af DS/ISO/IEC 27005:2011.
DS/ISO/IEC 27005:2011 kan anvendes i alle typer organisationer (fx erhvervsdrivende virksomheder, offentlige instanser, non-profit organisationer) som har til hensigt at styre de risici, som kan kompromittere organisationens informationssikkerhed.
Se også engelsk abstract.