BS 7799 (original) (raw)
Die Norm BS 7799-1 (BS=British Standard) definiert einen „Code of practice“ für Informationssicherheit. Die Variante BS 7799-1:1999 wurde von der ISO als ISO/IEC 17799 übernommen und später in ISO/IEC 27002 umbenannt. Nach dieser Norm ist ein internes Audit des Unternehmens möglich, jedoch keine extern gültige Zertifizierung.
| Property | Value |
|---|---|
| dbo:abstract | Die Norm BS 7799-1 (BS=British Standard) definiert einen „Code of practice“ für Informationssicherheit. Die Variante BS 7799-1:1999 wurde von der ISO als ISO/IEC 17799 übernommen und später in ISO/IEC 27002 umbenannt. Nach dieser Norm ist ein internes Audit des Unternehmens möglich, jedoch keine extern gültige Zertifizierung. Der BS 7799-2 (vollständige Bezeichnung: BS 7799-2:2002 (Information security management systems – Specification with guidance for use)) stellt die Spezifikation für ein Informations-Sicherheits-Management-System (ISMS) dar. Dieses Managementsystem fügt sich in eine Reihe anderer, internationalerManagement-Systeme (ISO 9001, ISO 14001, ISO 20000) ein. Der Standard BS 7799-2:2002 wurde im Jahr 2005 als ISO/IEC 27001 international genormt. (de) BS 7799 was a standard originally published by BSI Group (BSI) in 1995. It was written by the United Kingdom Government's Department of Trade and Industry (DTI), and consisted of several parts. The first part, containing the best practices for Information Security Management, was revised in 1998; after a lengthy discussion in the worldwide standards bodies, was eventually adopted by ISO/IEC as ISO/IEC 17799, "Information Technology - Code of practice for information security management." in 2000. ISO/IEC 17799 was then revised in June 2005 and finally incorporated in the ISO 27000 series of standards as ISO/IEC 27002 in July 2007. The second part to BS 7799 was first published by BSI in 1999, known as BS 7799 Part 2, titled "Information Security Management Systems - Specification with guidance for use." BS 7799-2 focused on how to implement an information security management system (ISMS), referring to the information security management structure and controls identified in BS 7799-2, which later became ISO/IEC 27001. The 2002 version of BS 7799-2 introduced the Plan-Do-Check-Act (PDCA) (Deming quality assurance model), aligning it with quality standards such as ISO 9000. BS 7799 Part 2 was adopted by ISO as ISO/IEC 27001 in November 2005. BS 7799 Part 3 was published in 2005, covering risk analysis and management. It aligns with ISO/IEC 27001. It was revised in 2017. (en) BS 7799 adalah suatu rangkaian standar yang diterbitkan oleh British Standards (BSI) yang sampai saat ini terdiri dari tiga bagian yang secara umum menjabarkan spesifikasi untuk manajemen keamanan informasi. BS 7799-1 pertama kali diterbitkan sebagai BS 7799 oleh BSI pada tahun 1995 dan setelah melalui beberapa revisi diadopsi oleh ISO sebagai ISO/IEC 17799 "Information Technology - Code of practice for information security management" pada tahun 2000. ISO/IEC 17799 terakhir direvisi pada Juni 2005 dan diganti namanya menjadi ISO/IEC 27002 pada Juli 2007. Bagian kedua, BS 7799-2 pertama kali diterbitkan oleh BSI pada tahun 1999 dengan nama "Information Security Management Systems - Specification with guidance for use." BS 7799-2 terfokus pada cara implementasi ISMS (Information Security Management System, sistem manajemen keamanan informasi). BS 7799-2 diadopsi oleh ISO pada November 2005 sebagai ISO/IEC 27001. BS 7799-3 diterbitkan pada tahun 2005 dan mencakup analisis dan manajemen risiko. Standar ini sejalan dengan ISO/IEC 27001. (in) British Standard 7799 foi um padrão publicado originalmente pelo (BSI) em 1995. Foi escrita pelo Departamento de Indústria e Comércio do Governo do Reino Unido e consiste de várias partes. A primeira parte, contendo as melhores práticas para o Gerenciamento de Segurança da Informação, foi revisada em 1998. Após uma longa discussão nos órgãos mundiais de padrões, foi adotada eventualmente pela ISO como ISO/IEC 17799, "Tecnologia da Informação - Código de prática para gerenciamento de segurança da informação" em 2000. A ISO/IEC 17799 foi então revisada em junho de 2005 e finalmente incorporada nas séries de padrões ISO 27000 como ISO/IEC 27002 em julho de 2007. A segunda parte da BS7799 foi primeiro publicada pela BSI em 1999, conhecida como BS 7799 Parte 2, intitulada "Sistemas de Gerenciamento de Segurança da Informação - Especificação com orientação de uso". A BS 7799-2 focava em como implementar um (SGSI), referindo-se à estrutura e controles de gerenciamento de segurança da informação identificados na BS 779-2, os quais posteriormente se tornaram a ISO/IEC 27001. A versão 2002 do BS 7799-2 introduziu o Plan-Do-Check-Act (PDCA) (modelo de garantia de qualidade de Deming), alinhando-o com padrões de qualidade como o ISO 9000. O BS 7799 Parte 2 foi adaptado pela ISO como ISO/IEC 27001 em novembro de 2005. O BS7799 Parte 3 foi publicado em 2005, cobrindo gerenciamento e análise de riscos. Ele alinha-se com o ISO/IEC 27001. A norma BS 7799 é a base de gestão de Segurança da Informação usada pelo COBIT, ITIL e outras metodologias de Governança e Gestão de TI. O BS 7799, como a maioria das normas de segurança, focaliza em três pontos principais para garantir a segurança da informação, são eles: a integridade, que busca proteger a integridade e a certeza de que a informação é realmente verdadeira; a confidencialidade, que garante que a informação seja limitada ou restringida, ou seja, acessada somente por quem tenha autorização; e por último a disponibilidade, que possibilita a utilização no tempo e no local requerido pelo usuário. (pt) British Standard (BS) 7799 is de grondlegger van ISO/IEC 17799. De standaard wordt gepubliceerd door BSI (British Standards Institution). Net zoals de ISO norm is BS 7799 een standaard voor informatiebeveiliging. Naast best practices beschrijft BS 7799 een management systeem voor het beheer van informatiebeveiliging. De standard bestaat uit twee delen: * Deel 1, Code of Practice for information security management * Deel 2, Specification with guidance for use In deel 1 wordt het vakgebied Informatiebeveiliging opgesplitst in 'best practices'. Die zijn beschreven in 10 hoofdstukken, 36 doelstellingen, 127 'controls' en meer dan 1400 best practices (beveiligingsmaatregelen). In deel 2 wordt de managementcyclus in de vorm van de kwaliteitscirkel van Deming (bestaande uit de processen Plan-Do-Check-Act) beschreven. In tegenstelling tot ISO 17799 is het mogelijk om gecertificeerd te worden op deze norm. (nl) BS 7799 – brytyjski standard stanowiący podstawę systemów zarządzania bezpieczeństwem informacji opracowany przez BSI w 1995. BS 7799 to norma trzyczęściowa: * BS 7799-1 - standardowy kodeks praktyki, katalog zagadnień, jakie należy realizować dla potrzeb bezpieczeństwa informacji (Code of practice for Information Security Management); * BS 7799-2 - standardowa specyfikacja dla systemów zarządzania bezpieczeństwem informacji ( - Information Security Management System). Norma ilustruje, w jaki sposób zaprojektować, wdrożyć i poddać certyfikacji system zarządzania bezpieczeństwem informacji. * BS 7799-3 - trzecia część została opublikowana w 2005 roku. Dotyczy ona zagadnień związanych z analizą i zarządzaniem ryzykiem bezpieczeństwa informacji, również w ujęciu ryzyka biznesowego. 20 stycznia 2005 została zatwierdzona do publikacji polskojęzyczna wersja normy BS 7799-2:1999 ma ona oznaczenie PN-I-07799-2:2005. W roku 2000 norma BS 7799-1 została opublikowana jako norma ISO/IEC 17799, a następnie w roku 2007 przemianowana na normę ISO/IEC 27002 "Praktyczne zasady zarządzania bezpieczeństwem informacji". W roku 2005 norma BS 7799-2 została przemianowana na międzynarodową normę ISO/IEC 27001 „Systemy zarządzania bezpieczeństwem informacji. Wymagania”. (pl) BS 7799 Part 1 // Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) Этот документ описывает 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определённых на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ. Этот стандарт в большинстве своём предназначался для определения норм безопасности при ведении коммерческой деятельности. Эксперты посчитали, что этот стандарт появился несколько раньше времени, когда вопросы безопасности ещё никого особенно не интересовали. В 1999 первая часть BS 7799 была переработана и передана в Международную организацию по стандартизации (ISO). В 2000 году BS 7799 Part 1 был утверждён в качестве международного стандарта ISO/IEC 17799:2000 (BS 7799-1:2000). В мае 1999 года Британский институт стандартов выпускает вторую версию BS 7799 (BS 7799-2:1999), представляющую собой кардинально пересмотренное первое издание. Эта версия содержала множество поправок и улучшений по сравнению со своей предшественницей. (ru) |
| dbo:wikiPageExternalLink | http://www.17799central.com/cert.htm http://www.bsi-global.com/ https://web.archive.org/web/20050630074800/http:/www.induction.to/bs7799/ |
| dbo:wikiPageID | 1136070 (xsd:integer) |
| dbo:wikiPageLength | 2393 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1115280300 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:United_Kingdom dbr:PDCA dbr:BSI_Group dbr:Cyber_security_standards dbr:International_Electrotechnical_Commission dbr:International_Organization_for_Standardization dbc:Computer_security_standards dbc:British_Standards dbr:ISO_9000 dbr:Information_security_management_system dbr:ISO/IEC_17799 dbr:ISO/IEC_27000-series dbr:ISO/IEC_27001 dbr:ISO/IEC_27002 |
| dbp:wikiPageUsesTemplate | dbt:More_citations_needed dbt:Multiple_issues dbt:Notability dbt:Reflist |
| dcterms:subject | dbc:Computer_security_standards dbc:British_Standards |
| gold:hypernym | dbr:Standard |
| rdf:type | dbo:Work yago:WikicatBritishStandards yago:WikicatComputerSecurityStandards yago:WikicatComputerStandards yago:Abbreviation107091587 yago:Abstraction100002137 yago:Form106290637 yago:LanguageUnit106284225 yago:Measure100033615 yago:Part113809207 yago:Relation100031921 yago:Word106286395 yago:Standard107260623 yago:SystemOfMeasurement113577171 yago:WikicatAbbreviations |
| rdfs:comment | Die Norm BS 7799-1 (BS=British Standard) definiert einen „Code of practice“ für Informationssicherheit. Die Variante BS 7799-1:1999 wurde von der ISO als ISO/IEC 17799 übernommen und später in ISO/IEC 27002 umbenannt. Nach dieser Norm ist ein internes Audit des Unternehmens möglich, jedoch keine extern gültige Zertifizierung. (de) BS 7799 was a standard originally published by BSI Group (BSI) in 1995. It was written by the United Kingdom Government's Department of Trade and Industry (DTI), and consisted of several parts. The first part, containing the best practices for Information Security Management, was revised in 1998; after a lengthy discussion in the worldwide standards bodies, was eventually adopted by ISO/IEC as ISO/IEC 17799, "Information Technology - Code of practice for information security management." in 2000. ISO/IEC 17799 was then revised in June 2005 and finally incorporated in the ISO 27000 series of standards as ISO/IEC 27002 in July 2007. (en) BS 7799 adalah suatu rangkaian standar yang diterbitkan oleh British Standards (BSI) yang sampai saat ini terdiri dari tiga bagian yang secara umum menjabarkan spesifikasi untuk manajemen keamanan informasi. BS 7799-1 pertama kali diterbitkan sebagai BS 7799 oleh BSI pada tahun 1995 dan setelah melalui beberapa revisi diadopsi oleh ISO sebagai ISO/IEC 17799 "Information Technology - Code of practice for information security management" pada tahun 2000. ISO/IEC 17799 terakhir direvisi pada Juni 2005 dan diganti namanya menjadi ISO/IEC 27002 pada Juli 2007. (in) British Standard (BS) 7799 is de grondlegger van ISO/IEC 17799. De standaard wordt gepubliceerd door BSI (British Standards Institution). Net zoals de ISO norm is BS 7799 een standaard voor informatiebeveiliging. Naast best practices beschrijft BS 7799 een management systeem voor het beheer van informatiebeveiliging. De standard bestaat uit twee delen: * Deel 1, Code of Practice for information security management * Deel 2, Specification with guidance for use In tegenstelling tot ISO 17799 is het mogelijk om gecertificeerd te worden op deze norm. (nl) BS 7799 – brytyjski standard stanowiący podstawę systemów zarządzania bezpieczeństwem informacji opracowany przez BSI w 1995. BS 7799 to norma trzyczęściowa: * BS 7799-1 - standardowy kodeks praktyki, katalog zagadnień, jakie należy realizować dla potrzeb bezpieczeństwa informacji (Code of practice for Information Security Management); * BS 7799-2 - standardowa specyfikacja dla systemów zarządzania bezpieczeństwem informacji ( - Information Security Management System). Norma ilustruje, w jaki sposób zaprojektować, wdrożyć i poddać certyfikacji system zarządzania bezpieczeństwem informacji. * BS 7799-3 - trzecia część została opublikowana w 2005 roku. Dotyczy ona zagadnień związanych z analizą i zarządzaniem ryzykiem bezpieczeństwa informacji, również w ujęciu ryzyka biznesowego. (pl) British Standard 7799 foi um padrão publicado originalmente pelo (BSI) em 1995. Foi escrita pelo Departamento de Indústria e Comércio do Governo do Reino Unido e consiste de várias partes. A primeira parte, contendo as melhores práticas para o Gerenciamento de Segurança da Informação, foi revisada em 1998. Após uma longa discussão nos órgãos mundiais de padrões, foi adotada eventualmente pela ISO como ISO/IEC 17799, "Tecnologia da Informação - Código de prática para gerenciamento de segurança da informação" em 2000. A ISO/IEC 17799 foi então revisada em junho de 2005 e finalmente incorporada nas séries de padrões ISO 27000 como ISO/IEC 27002 em julho de 2007. (pt) BS 7799 Part 1 // Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) Этот документ описывает 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определённых на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ. Этот стандарт в большинстве своём предназначался для определения норм безопасности при ведении коммерческой деятельности. Эксперты посчитали, что этот стандарт появился несколько раньше времени, когда вопросы безопасности ещё никого особенно не интересовали. В 1999 первая часть BS 7799 была переработана и передана в Международную организацию по стандартизации (ISO). (ru) |
| rdfs:label | BS 7799 (de) BS 7799 (en) BS 7799 (in) BS 7799 (pl) BS 7799 (nl) BS 7799-1 (ru) BS 7799 (pt) |
| owl:sameAs | freebase:BS 7799 yago-res:BS 7799 wikidata:BS 7799 dbpedia-de:BS 7799 dbpedia-id:BS 7799 dbpedia-nl:BS 7799 dbpedia-pl:BS 7799 dbpedia-pt:BS 7799 dbpedia-ru:BS 7799 https://global.dbpedia.org/id/4x95g |
| prov:wasDerivedFrom | wikipedia-en:BS_7799?oldid=1115280300&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:BS_7799 |
| is dbo:wikiPageRedirects of | dbr:British_Standard_7799 dbr:BS7799 dbr:Bs7799 |
| is dbo:wikiPageWikiLink of | dbr:Enterprise_content_management dbr:NTT_Data dbr:List_of_British_Standards dbr:British_Standards dbr:Central_Computer_and_Telecommunications_Agency dbr:Business_continuity_planning dbr:British_Standard_7799 dbr:ISO/IEC_27000-series dbr:ISO/IEC_27001 dbr:ISO/IEC_27002 dbr:IT_risk dbr:IT_security_standards dbr:BS7799 dbr:Bs7799 |
| is foaf:primaryTopic of | wikipedia-en:BS_7799 |