BS 7799
BS 7799 var en standard som ursprungligen publicerades av BSI Group (BSI) 1995. Den skrevs av Storbritanniens regerings Department of Trade and Industry (DTI), och bestod av flera delar.
Den första delen, som innehåller bästa praxis för informationssäkerhetshantering, reviderades 1998; efter en lång diskussion i de världsomspännande standardiseringsorganen, antogs så småningom av ISO / IEC som ISO/IEC 17799, "Informationsteknik - Uppförandekod för informationssäkerhetshantering." år 2000. ISO/IEC 17799 reviderades sedan i juni 2005 och införlivades slutligen i ISO 27000-serien av standarder som ISO/IEC 27002 i juli 2007.
Den andra delen av BS 7799 publicerades först av BSI 1999, känd som BS 7799 Part 2, med titeln "Informationssäkerhetshanteringssystem - Specifikation med vägledning för användning." BS 7799-2 fokuserade på hur man implementerar ett ledningssystem för informationssäkerhet (ISMS), med hänvisning till ledningsstrukturen för informationssäkerhet och kontroller som identifieras i BS 7799-2, som senare blev ISO/IEC 27001 . 2002 års version av BS 7799-2 introducerade Plan-Do-Check-Act ( PDCA ) (Deming kvalitetssäkringsmodell), vilket anpassade den till kvalitetsstandarder som ISO 9000 . BS 7799 Part 2 antogs av ISO som ISO/IEC 27001 i november 2005.
BS 7799 Del 3 publicerades 2005 och täcker riskanalys och hantering. Den är i linje med ISO/IEC 27001. Den reviderades 2017.