Данный реферат посвящен анализу управления рисками в области информационной безопасности через призму двух стандартов: ГОСТ Р ИСО/МЭК 27005-2010 и ISO/IEC 27005-2022. Реферат рассматривает основные положения и цели этих стандартов, а также методы и принципы, которые они предлагают для эффективного управления информационными рисками. ГОСТ Р ИСО/МЭК 27005-2010 трактуется как важный инструмент для интеграции международного опыта в национальную практику, а ISO/IEC 27005-2022 обновляет и уточняет принципы управления рисками в современных условиях. Данный материал может быть полезен как специалистам в области информационной безопасности, так и студентам, изучающим эту тематику.