BS7799와 ISO 27000 간의 관계

 

BS7799와 ISO 27000 간의 관계를 이해하려면 시간 순서에 따른 그들의 역사와 발전을 살펴봐야 합니다:

 

BS7799-1: 1995년 영국 표준 협회(BSI)에서 BS7799-1을 발표하면서 시작되었습니다. 이것은 정보 보안 관리를 위한 첫 번째 종합 표준으로 영국에서 채택되었습니다.

 

BS7799-2: 1999년에 BSI는 BS7799-2를 BS7799-1의 part2로 발표했습니다. BS7799-1이 정보 보안 관리의 모범 사례를 개요하면서, BS7799-2는 정보 보안 관리 시스템(ISMS)의 요구 사항을 수립하여 조직이 인증을 받을 수 있게 했습니다.

 

ISO/IEC 17799: 국제 커뮤니티는 BS7799의 중요성을 인식하고, 2000년에 국제 표준화 기구(ISO)와 국제 전기 기술 위원회(IEC)는 BS7799-1을 ISO/IEC 17799로 채택했습니다. "정보 기술 - 보안 기법 - 정보 보안 관리의 코드 작성"이라는 제목이 붙었습니다.

 

728x90

 

ISO/IEC 27001: 2005년에 ISO와 IEC는 BS7799-2를 ISO/IEC 27001로 채택했습니다. "정보 기술 - 보안 기법 - 정보 보안 관리 시스템 요구 사항"이라는 제목이 붙었습니다. 이 표준은 BS7799-2를 대체하고 ISMS의 요구 사항을 수립했습니다.

 

ISO/IEC 27002: 2007년에 ISO와 IEC는 ISO/IEC 17799를 ISO/IEC 27002로 재명명했습니다. "정보 기술 - 보안 기법 - 정보 보안 제어의 코드 작성"이라는 제목이 붙었습니다. 이를 새로운 ISO 27000 시리즈의 일부로 만들었습니다.

 

ISO/IEC 27000: 시간이 지나면서 ISO/IEC 27000 시리즈는 정보 보안 관리의 다양한 측면을 다루는 여러 관련 표준을 포함하게 되었습니다. 2009년에 발표된 ISO/IEC 27000은 이 시리즈의 소개 및 개요 문서가 되었습니다.

 

오늘날 ISO/IEC 27000 시리즈는 정보 보안 관리의 다양한 측면을 다루는 지침, 모범 사례 및 요구 사항을 제공하는 종합적인 정보 보안 표준입니다. BS7799는 ISO/IEC 27000 시리즈의 발전을 위한 기반이 되는 선구자였습니다.