BS 7799 - BS 7799
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
BS 7799 был стандартом, первоначально опубликованным BSI Group (BSI) [1]в 1995 г. Он был написан объединенное Королевство Государственный департамент торговли и промышленности (DTI) состоял из нескольких частей.
Первая часть, содержащая лучшие практики управления информационной безопасностью, была пересмотрена в 1998 году; после продолжительного обсуждения в мировых органах по стандартизации, в конечном итоге был принят ISO в качестве ISO / IEC 17799, «Информационные технологии - свод правил управления информационной безопасностью». в 2000 г. ISO / IEC 17799 затем был пересмотрен в июне 2005 г. и, наконец, включен в серию стандартов ISO 27000 как ISO / IEC 27002 в июле 2007 г.
Вторая часть стандарта BS 7799 была впервые опубликована BSI в 1999 г. и известна как BS 7799 Часть 2под названием «Системы управления информационной безопасностью - Спецификация с руководством по применению». BS 7799-2 сосредоточился на том, как реализовать система управления информационной безопасностью (СМИБ), ссылаясь на структуру управления информационной безопасностью и средства контроля, определенные в BS 7799-2, который позже стал ISO / IEC 27001. Версия BS 7799-2 2002 г. представила закон Plan-Do-Check-Act (PDCA ) (Модель обеспечения качества Деминга), приведя ее в соответствие со стандартами качества, такими как ISO 9000. BS 7799 Часть 2 была принята ISO как ISO / IEC 27001 в ноябре 2005 г.
BS 7799 Часть 3 был опубликован в 2005 году и посвящен анализу рисков и управлению ими. Он соответствует ISO / IEC 27001.
Смотрите также
- Стандарты кибербезопасности
- ISO / IEC серии 27000
- ISO / IEC 27001
- ISO / IEC 27002 (ранее ISO / IEC 17799 )
Рекомендации
- ^ Арнасон и Уиллетт. «Введение в стандарты безопасности ISO». www.infosectoday.com. Infosec сегодня. Получено 26 сентября 2016.