BS7799
フルスペル:British Standard 7799
読み方:ビーエスななななきゅーきゅー
BS7799とは、英国規格協会(BSI)が策定した情報セキュリティの管理に関する規格のことである。
BS7799にはPart 1とPart 2の二つの仕様がある。Part 1は企業や自治体などがセキュリティポリシーを打ち立てるために必要となる管理の仕組みと実施基準について定めたもので、1995年に標準化され、2000年に国際標準化機構(ISO)によって国際標準規格(ISO17799)として認定されている。
BS7799 Part 2は1999年に策定された。情報セキュリティ管理システム仕様と銘打たれており、Part 1と連携して機能するようになっている。こちらも2005年にISO27001として認定されている。
BS7799シリーズのうち、特にBS7799 Part 2は日本語に訳され、財団法人日本情報処理開発協会(JIPDEC)の認定を受けて、「ISMS適合性評価制度」として策定されている。
参照リンク
情報セキュリティマネジメントシステム(ISMS)適合性評価制度 - 財団法人日本情報処理開発協会
|