E-Mail Home Sitemap
 
BS7799-1標準規定一套適用於組織資訊系統的資訊安全管理體(ISMS)的控制條件,並提供一套資訊安全實施細則,作為組織的資訊系統所參考的基準。
2000年12月,通過國際標準組織認可,正式成為國際標準ISO/IEC 17799Part 1,2002年改版發行BS7799 Part2(BS7799-2:2002),並正式成為中華民國國家標準CNS17799/CNS17800

資訊安全涵義主要展現於以下三方面:
(1)機密性:確保資訊僅能讓有授權的使用者存取。
(2)完整性:保證資訊及處理方式的正確性與完整性。
(3)可用性:確保經授權的使用者在需要時可以取得資訊與相關資產。

而BS7799基於風險管理的觀念,指導組織建立資訊安全管理系統(ISMS),ISMS是一個系統化及文件化並以預防控制為主要概念的管理體系,包含所有企業安全政策,從企業安全政策擬定、責任歸屬、風險評估、存取管制到系統開發與維護等以持續改善為著重之要點。