BS7799

개요 정보 보호 관리 체계(ISMS; Information Security Management System)에 대한 요구 사항을 규정하기 위해 BSI가 제정한 국제 표준 정보 보안에 직면하는 위협을 파악하고 관리하며 피해 규모를 최소화하는 규격 구성 PART 1 ISO/IEC 17799 2000(BS7799-1:2000)은 기업이 정보 보호에 영향을 미칠 수 있는 요소들을 파악할 수 있도록 도와줄 100여 개의 정보 보호 통제 항목을 포함한 정보 보호 실행 지침 BS 7799-2의 참조 문서로 활용할 수 있으며, 정보 보호 관리의 포괄적인 실행 지침을 제공하고 10개의 섹션과 127개의 통제 항목으로 구성 심사 및 인증 목적으로는 사용이 불가하며, 그 구성은 다음과 같음 적용 범위 용어 정의 정보 보호 ..