Die aktuelle Version des internationalen Standards für Informationssicherheit ISO 27001 bringt eine Annäherung an ISO 31000 für Enterprise Riskmanagement. Unternehmen erhalten mehr Freiheit bei der Festlegung von relevanten Risiken, der Aufwand bei der Risikobewertung verringert sich.
