BSI (British standards association) 가 작성한 정보 보안 관리 시스템 표준인 bs7799-part1(iso17799) 및 BS 7799-Part 2 는 다양한 기관 및 기업의 정보 보안 관리를 위한 완벽한 관리 프레임워크를 제공합니다 자매 대' 표준 지도기관과 기업은 완벽한 정보 보안 관리 시스템을 구축하고, 기관과 기업이 직면한 보안 위험을 분석하는 관점에서 기업의 정보 보안 위험을 동적이고 포괄적이며 효과적이며 지속적으로 개선하고, 정보 보안 관리의 목적은 기관과 기업의 연속성을 정보 보안 사건에 의해 손상되지 않도록 유지하는 것입니다. 기관 또는 기업의 기존 자원 및 관리를 기반으로 정보 보안 관리 시스템 (ISMS) 을 구축하고, 정보 보안 관리 수준을 지속적으로 높여 기관 또는 기업의 정보 보안을 최소한의 비용으로 원하는 수준에 도달해야 합니다. 정보 보안 보호, 정보 보안 관리 시스템 구축은 기관 또는 기업 운영에서 중요한 업무 중 하나이며, 특히 BS7799–2: 2002 는 현재 가장 완벽한 참고 자료입니다. 계획, 구현, 검사, 조치' 방식으로 관리 시스템 사양을 기관이나 기업에 도입하여' 지속적인 개선' 목표를 달성합니다.
세계 정보화 수준의 지속적인 발전과 글로벌 무역 통합이 심화됨에 따라 정보 시스템은 이미 상업과 정부 기관에 광범위하게 적용되었다. 많은 기업들이 정보 시스템에 점점 더 의존하고 있으며, 정보 시스템에서 비즈니스를 수행하는 위험, 이점 및 기회로 인해 정보 보안 관리가 기업 관리의 점점 더 중요한 부분이 되고 있습니다. 많은 경우에, 그것은 조직의 생존 또는 무역 적자의 성공 또는 실패에 결정적인 요인이 되었다, 그래서 정보 보안은 점차 관심의 초점이 되었다. 세계 각국, 기관, 조직 및 개인은 정보 보안 보장 방법을 모색하고 있으며, 관련 부서와 연구 기관도 정보 보안 문제를 해결하기 위해 상당한 인력, 물력 및 자금을 투입하고 있습니다.
조직의 의사결정층이 조직의 정보 안전을 보장하기 위해 최선을 다하는 동안 파괴자들은 항상 1 피트, 마법 1 피트, 수많은 컴퓨터 바이러스, 예측할 수 없는 컴퓨터 해커, 각종 유출 사건이 명백한 증거다. 중국을 예로 들면, 최근 몇 년 동안 다양한 수준의 정보 보안 사건이 발생했다. 이러한 사건들은 단순한 정보 시스템 마비 문제일 뿐만 아니라 엄청난 경제적 손실과 나쁜 사회적 영향도 초래할 수 있다. 경제적 손실이 보완될 수 있다면 정보네트워크의 취약성으로 인한 인터넷 사회의 공공 신뢰 위기도 단시간에 회복될 수 없다.
안전감은 살 수 없다. 포장 상자를 연 후 플러그 앤 플레이 및 충분한 보안 수준을 제공하는 보안 시스템이 없습니다. 따라서 일부 기업은 일부 보안 제품을 설치했지만 실제 보안 시스템을 갖추고 있다는 의미는 아닙니다. 또한 관련 조사 자료에 따르면 정보 시스템 유출과 악의적인 공격의 75% 이상이 인위적인, 즉 정보 보안 관리의 부재로 인한 것으로 나타났다. 기술 자체는 정보 보안 시스템의 일부에 불과합니다. 아무리 선진적인 기술이라도 정보 보안 실현을 돕는 수단일 뿐이다. 대부분의 정보 보안 관리 전문가들은 기술이 중요하지 않다고 생각하지만, 정보 보안의 틀 아래 좋은 정보 보안 관리를 바탕으로 해야 하기 때문에 업계에서는 3 분의 1 기술 7 점 관리라고 합니다.
세계 환경과 학계가 만장일치로 인정한 원칙에 따라 각국 연구기관은 정보 보안 관리, 위험 평가 및 정보 보안 기술 표준을 연구하고 있으며, 세계 표준계 유명 기관인 영국 표준협회 (BSI) 는 ISO9000, ISO 14000, OHSAS/KLL 을 성공적으로 확립하고 있다.
일찍이 1995 년 2 월 영국 표준협회 (BSI) 는 정보 보안 관리 표준 개발을 제안하고 1995 년 5 월 신속하게 완료하고 1999 년 6 월 다시 개정했다 BS7799 는 BS7799- 1, 정보 보안 관리 구현 세부 사항의 두 부분으로 나뉩니다. BS7799-2 정보 보안 관리 시스템 사양; BS7799- 1: 1999 는 2000 년 2 월 ISO/IECJTC 1 (국제표준화기구 및 국제전기기술위원회 공동기술위원회) 의 승인을 받았습니다 2002 년 9 월 5 일 영국 표준화협회는 BS7799-2: 1999 대신 BS7799-2:2002 의 새로운 버전을 발표했습니다.