BS 7799

이 글에는 여러 가지 문제가 있다. 이 문제를 개선하거나 대화 페이지에서 토의하십시오. (이러한 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 기사의 주제는 위키피디아의 일반적인 공신력 가이드라인을 충족하지 못할 수 있다. 주제와 무관하고 사소한 언급 이상의 중요한 내용을 제공하는 신뢰할 수 있는 2차 소스를 인용함으로써 주제의 공신력을 증명할 수 있도록 도와주십시오. 공지를 표시할 수 없는 경우, 기사는 병합, 리디렉션 또는 삭제될 가능성이 높다. 출처 찾기: "BS 7799" – 뉴스 · 신문 · 책 · 학자 · JSTOR (2010년 11월) (이 템플릿 메시지를 제거하는 방법과 시기 학습) 이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "BS 7799" – 뉴스 · 신문 · 책 · 학자 · JSTOR (2010년 11월) (이 템플릿 메시지를 제거하는 방법과 시기 학습) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기)

BS 7799는 BSI 그룹(BSI)^[1]이 1995년에 처음 발표한 표준이다. 영국 정부의 통상산업부(DTI)가 집필했으며, 몇 부분으로 구성되었다.

정보보안 관리의 모범사례를 담은 제1부는 1998년 개정되었고, 전 세계 표준기구에서 오랜 논의를 거쳐 2000년 ISO/IEC 17799, "정보기술 - 정보보안 관리를 위한 실천강령"으로 ISO에 의해 채택되었다. 그 후 2005년 6월에 ISO/IEC 17799가 개정되었고 마침내 2007년 7월에 ISO/IEC 27002로 ISO 27000 시리즈 표준에 통합되었다.

BS 7799에 대한 2부는 BSI가 1999년에 처음 발간한 것으로, BS 7799 Part 2라는 제목으로 "정보보안관리시스템 - 사용지침이 있는 사양"이라는 제목으로, BS 7799-2는 정보보안 관리구조와 에서 식별된 제어장치를 참조하는 정보보안 관리시스템(ISMS)의 구현방법에 초점을 맞췄다. 나중에 ISO/IEC 27001이 된 BS 7799-2. 2002년 버전의 BS 7799-2는 PDCA(Plan-Do-Check-Act)를 도입하여 ISO 9000과 같은 품질 표준과 일치시켰다. BS 7799 Part 2는 2005년 11월에 ISO/IEC 27001로 ISO에 의해 채택되었다.

BS 7799 파트 3은 리스크 분석과 관리를 다루는 것으로 2005년에 발표되었다. ISO/IEC 27001과 일치한다.

참고 항목

• 사이버 보안 표준
• ISO/IEC 27000 시리즈
• ISO/IEC 27001,
• ISO/IEC 27002(이전의 ISO/IEC 17799)

참조

외부 링크

• 영국표준기관 -> BSI 숍
• 인증서 레지스터
• BS 7799 Part 2 PDCA 방법론