WikiDer > BS 7799

Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) Тема этой статьи может не соответствовать Википедии общее руководство по известности. Пожалуйста, помогите установить известность, указав надежные вторичные источники которые независимый темы и обеспечить ее подробное освещение, помимо банального упоминания. Если известность не может быть установлена, статья, вероятно, будет слился, перенаправлен, или же удалено. Найдите источники: "BS 7799" – Новости · газеты · книги · ученый · JSTOR (Ноябрь 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален. Найдите источники: "BS 7799" – Новости · газеты · книги · ученый · JSTOR (Ноябрь 2010 г.) (Узнайте, как и когда удалить этот шаблон сообщения) (Узнайте, как и когда удалить этот шаблон сообщения)

BS 7799 был стандартом, первоначально опубликованным BSI Group (BSI) ^[1]в 1995 г. Он был написан объединенное Королевство Государственный департамент торговли и промышленности (DTI) состоял из нескольких частей.

Первая часть, содержащая лучшие практики управления информационной безопасностью, была пересмотрена в 1998 году; после продолжительного обсуждения в мировых органах по стандартизации, в конечном итоге был принят ISO в качестве ISO / IEC 17799, «Информационные технологии - свод правил управления информационной безопасностью». в 2000 г. ISO / IEC 17799 затем был пересмотрен в июне 2005 г. и, наконец, включен в серию стандартов ISO 27000 как ISO / IEC 27002 в июле 2007 г.

Вторая часть стандарта BS 7799 была впервые опубликована BSI в 1999 г. и известна как BS 7799 Часть 2под названием «Системы управления информационной безопасностью - Спецификация с руководством по применению». BS 7799-2 сосредоточился на том, как реализовать система управления информационной безопасностью (СМИБ), ссылаясь на структуру управления информационной безопасностью и средства контроля, определенные в BS 7799-2, который позже стал ISO / IEC 27001. Версия BS 7799-2 2002 г. представила закон Plan-Do-Check-Act (PDCA) (Модель обеспечения качества Деминга), приведя ее в соответствие со стандартами качества, такими как ISO 9000. BS 7799 Часть 2 была принята ISO как ISO / IEC 27001 в ноябре 2005 г.

BS 7799 Часть 3 был опубликован в 2005 году и посвящен анализу рисков и управлению ими. Он соответствует ISO / IEC 27001.

Смотрите также

• Стандарты кибербезопасности
• ISO / IEC серии 27000
• ISO / IEC 27001
• ISO / IEC 27002 (ранее ISO / IEC 17799)

Рекомендации

внешняя ссылка

• Британский институт стандартов -> Магазин BSI
• Реестр сертификатов
• BS 7799 Часть 2 Методология PDCA