Войти
BS 7799 был стандартом, первоначально опубликованным BSI Group (BSI) в 1995 году. Оно было написано Министерством торговли и промышленности (DTI) правительства Соединенного Королевства и состояло из нескольких частей.
Первая часть, содержащая лучшие практики управления информационной безопасностью, была переработана в 1998 году; после продолжительного обсуждения в мировых органах стандартизации, в конечном итоге был принят ISO как ISO / IEC 17799, «Информационные технологии - Свод правил управления информационной безопасностью». в 2000 году. ISO / IEC 17799 был затем пересмотрен в июне 2005 года и окончательно включен в серию стандартов ISO 27000 как ISO / IEC 27002 в июле 2007 года.
Вторая часть стандарта BS 7799 была впервые опубликована BSI в 1999 г. и известна как BS 7799 Часть 2 под названием «Системы управления информационной безопасностью - Спецификация с руководством по использованию». BS 7799-2 сосредоточен на том, как реализовать систему менеджмента информационной безопасности (СМИБ), ссылаясь на структуру управления информационной безопасностью и средства контроля, определенные в BS 7799-2, который позже стал ISO / IEC 27001. Версия BS 7799-2 2002 г. представила Закон о планировании-выполнении-проверке (PDCA ) (модель обеспечения качества Деминга), приведя его в соответствие со стандартами качества, такими как ISO 9000. BS 7799 Часть 2 была принята ISO как ISO / IEC 27001 в ноябре 2005 года.
BS 7799 Часть 3 была опубликована в 2005 году, охватывающая анализ рисков и управление ими. Он соответствует ISO / IEC 27001.
