BS 7799 - ISO 27001
A BS 7799 néven brit nemzeti szabványként, majd a Nemzetközi Szabványügyi Testület által ISO/IEC 27001 számon nemzetközi szabványként kiadott szabvány 10 védelmi területet ölel fel:
- biztonsági szabályzat,
- biztonsági szervezet,
- javak ellenőrzése és osztályozása,
- személyi biztonság,
- fizikai és környezeti biztonság,
- kommunikáció és műveleti menedzsment,
- hozzáférési jogosultság ellenőrzése,
- rendszerfejlesztés és karbantartás,
- az üzleti folytonosság menedzsmentje,
- megfelelőség.
Nem csak az informatika biztonságával foglalkozik, hatálya kiterjed minden információ feldolgozó és -tároló eszközre, médiára és magukra a velük dolgozó emberekre is.
Az ISO új információbiztonsági szabványcsaládjának első tagja. Azért készült, hogy modellként szolgáljon információbiztonsági irányítási rendszerek kialakításához, megvalósításához, működtetéséhez, figyelemmel kíséréséhez, átvizsgálásához, fenntartásához és fejlesztéséhez.
A szabvány összhangban van az ISO 9001:2000-el, hogy támogassa a kapcsolódó irányítási szabványokkal együtt történő következetes és integrált bevezetést és működtetést.
