Der Standard BS7799 / ISO 17799 wurde entwickelt, um eine allgemeingültige IT-Scherheitsstruktur zu schaffen, die technische, administrative und rechtliche Aspekte gleichermaßen abdeckt.. In zehn Punkten führt der BS7799 / ISO 17799-Standard die optimalen Praktiken auf, die Unternehmen berücksichtigen müssen, um ein effektives IT-Sicherheitsmanagement zu gewährleisten. Die Implementierung der Prinzipien, wie sie im BS 7799 / ISO 17799-Standard dargestellt werden, ermöglicht es, IT-Risiken zu entdecken, zu analysieren und zu reduzieren.
Der BS7799 / ISO 17799-Standard besteht aus zwei Teilen:
ISO / IEC 17799 Teil 1: Verfahrensregeln für das IT-Sicherheitsmanagement
BS 7799 Teil 2: IT-Sicherheitsmanagement: Spezifikationen mit Anleitung
Bei ISO / IEC 17799 handelt es sich um einen Leitfaden, der Ratschläge und Empfehlungen enthält, die es ermöglichen, Sicherheit für die Daten eines Unternehmens zu gewährleisten. ISO 17799 Teil 1 wurde geschrieben, um die Empfehlungen und Erfahrungen größerer Unternehmen wiederzugeben.
BS7799 Teil 2 stellt Empfehlungen zur Etablierung eines effizienten IT-Sicherheitsmanagement-Rahmens zur Verfügung. BS7799-2 erlaubt die Entwicklung eines Information-Security-Management-Systems (ISMS).Es werden sowohl die Entwicklungs- und Einführungsstufen detailliert dargestellt, als auch die, die den Betrieb betreffen. Wenn der Zeitpunkt für das Audit gekommen ist, dient dieses Dokument als Beurteilungsleitfaden für die Zertifizierung. Das Programm Callio Secura 17799 beinhaltet beide Teile des BS 7799 / ISO17799-Standards.
