ISO/IEC 27005 :2018 je dokument koji obezbeđuje smernice za menadžment rizicima po bezbednost informacija u organizaciji. Naglašava važnost sistematskog pristupa procesu upravljanja rizicima po bezbednost informacija (ISRM) i navodi da upravljanje rizicima mora da bude neprekidno i izloženo redovnim preispitivanjima sa ciljem obezbeđenja stalne efektivnosti. Može da se primeni u svim vrstama organizacija, bez obzira na veličinu, vrstu i prirodu delatnosti.