BS 7799
BS 7799이 글에는 여러 가지 문제가 있다. 이 문제를 개선하거나 대화 페이지에서 토의하십시오. (이러한 템플릿 메시지를 제거하는 방법 및 시기 알아보기)
|
BS 7799는 BSI 그룹(BSI)[1]이 1995년에 처음 발표한 표준이다. 영국 정부의 통상산업부(DTI)가 집필했으며, 몇 부분으로 구성되었다.
정보보안 관리의 모범사례를 담은 제1부는 1998년 개정되었고, 전 세계 표준기구에서 오랜 논의를 거쳐 2000년 ISO/IEC 17799, "정보기술 - 정보보안 관리를 위한 실천강령"으로 ISO에 의해 채택되었다. 그 후 2005년 6월에 ISO/IEC 17799가 개정되었고 마침내 2007년 7월에 ISO/IEC 27002로 ISO 27000 시리즈 표준에 통합되었다.
BS 7799에 대한 2부는 BSI가 1999년에 처음 발간한 것으로, BS 7799 Part 2라는 제목으로 "정보보안관리시스템 - 사용지침이 있는 사양"이라는 제목으로, BS 7799-2는 정보보안 관리구조와 에서 식별된 제어장치를 참조하는 정보보안 관리시스템(ISMS)의 구현방법에 초점을 맞췄다. 나중에 ISO/IEC 27001이 된 BS 7799-2. 2002년 버전의 BS 7799-2는 PDCA(Plan-Do-Check-Act)를 도입하여 ISO 9000과 같은 품질 표준과 일치시켰다. BS 7799 Part 2는 2005년 11월에 ISO/IEC 27001로 ISO에 의해 채택되었다.
BS 7799 파트 3은 리스크 분석과 관리를 다루는 것으로 2005년에 발표되었다. ISO/IEC 27001과 일치한다.
참고 항목
참조
- ^ Arnason & Willett. "Introduction to ISO Security Standards". www.infosectoday.com. Infosec Today. Retrieved 26 September 2016.
외부 링크
- 영국표준기관 -> BSI 숍
- 인증서 레지스터
- BS 7799 Part 2 PDCA 방법론