(出典:「情報セキュリティ評価基準」)
4 BS7799
(A Code of Practice for Information Security Management)
セキュリティ確保のためには管理面での充実も重要であることから、DTI(英貿易産業省)とBSI(英国産業規格協会)は、情報セキュリティ管理基準(Code of Practice for information Security Management, BSI1995 BS7799-1)を平成7年に作成した。コモンクライテリアがセキュリティ製品の技術標準であるのに対して、BS7799は、主に組織、教育等の運用面でのガイドラインとして作成された。セキュリティの運用面での基準として、世界で広く利用されている。セキュリティの運用として、セキュリティ・ポリシーを中心とした各種セキュリティ関連あるいは運用のドキュメント体系の整備とセキュリティ組織作りが重要であるとの見地にたっている。
従来からある物理的なセキュリティ対策から、電子メールやモバイル・コンピューティングにおいて、考慮すべき事項や暗号化、ファイアウォールといった最新のセキュリティ対策技術を使った運用についてなど、組織がとるべきセキュリティ対策について網羅的に記述されている。