A ISO 27005 é uma norma referente à segurança da informação, porém com foco em aspectos de:
- A análise quantitativa de riscos de segurança da informação;
- B metodologia de execução de uma análise/avaliação de riscos durante a execução do SGSI;
- C métodos para retenção de riscos, após implantação de controles no SGSI;
- D redução de riscos na implantação do SGSI;
- E análise, tratamento e aceitação de riscos, relacionados à fase de planejamento do SGSI.