BS 7799의 배경

 


 
  배경

정보보안에 대한 인증이 필요한 조직들의 요청에 의해 지난 98년2월15일에 정보보호 관리체계 인증규격인 BS7799 제정.
 
 
 용어의정의

BS7799는 현재 정보보호를 위한 유일한 국가표준으로 최상의 실행을 위한 포괄적인 일련의 관리방법에 대해 요건별로 해석해 놓은 산업체를 위한 규격이며, 향후 ISO17799로 발전해 나갈 전망이며, 이미 ISO/IEC JTC 1/SC27 에 작업반이 구성되어 있다.

문서화된 것, 말해진 것 및 컴퓨터 정보에 대한 모든 것이 정보보안의 대상
 
 

 표준의발전

1993년1월         산업관련 검토그룹 결성
1993년9월         실행지침 발행
1995년2월         BS7799 Part One 발간
1998년2월         BS7799 Part Two 발간
1999년4월         BS7799 Part One/Two 발간(개정)

국내의 경우도 현재 정보통신부장관이 인증하는 정보보호 관리체계 인증제도를 도입하고자 BS7799를 기반으로 연구, 검토를 진행하고 있으며, 현재는 은행등의 금융권과 증권, 보험사와 같이 고객정보가 자산의 핵심인 사업을 중심으로 BS7799인증이 시작되고 있으나, 조만간 제조분야 및 광범위한 서비스분야로 인증의 폭이 넓혀질 전망이다. 이러한 인증을 받는다는 것은 정보보호를 제대로 하고 있다는 것을 국제적인 기관으로부터 인정받게 되는 것이므로 신뢰도와 경쟁력을 제고할 수 있다.