Norma ISO/IEC 27005 poskytuje pokyny pro řízení rizik bezpečnosti informací. Podporuje obecné koncepty specifikované v ISO/IEC 27001 a je navržena tak, aby pomáhala uspokojivě implementovat bezpečnost informací založenou na přístupu řízení rizik. Je aplikovatelná na všechny typy organizací.