BS7799

読み方 : びーえすななななきゅーきゅー

BS7799とは

BSI(英国規格協会)が制定した、情報セキュリティマネジメントの規格。組織の情報セキュリティを守るための管理体制を示している。情報システムに限らず、組織体制やセキュリティポリシーの策定などマネジメント体制も対象にしていることが特徴だ。

BS7799は、情報セキュリティ管理の実施基準(最適行動)を示したパート1と、情報セキュリティ管理システムの仕様を示したパート2からなる。パート1は、2000年11月にISO(国際標準化機構)/IEC(国際電気標準会議)17799として、国際標準化された。

パート1は、「セキュリティポリシーの策定」のほか、「マネジメント層を入れた、セキュリティ管理のための組織の設置」、「情報資産(電子化されたデータだけではなく、紙の書類も対象になる)の分類や管理体制の明確化」、「スタッフのセキュリティ」「アクセス制御」などを示している。パート2は、パート1で示した管理の実施基準を実行するための項目が127個示されていて、審査項目にもなっている。

「リスクアセスメント」という項目の場合、「どんな脅威があるか」「組織の脆弱な部分はどこか」「問題が起こった場合、どのような影響が及ぶか」などの分析をすべて実施しなければいけないと定めている。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

大塚商会の法人向け通販サイト(たのめーる)のご紹介