BS7799 資訊安全管理系統

什麼是 BS7799?
『BS7799』的全名為『A code of Practice for Information Security Management 』，
其中的BS代表是British Standard『英國標準』，是由英國標準協會BSI 發佈的標準。
從1990年代基於政策考量開始發展，成為目前發展最完整的資 訊安全管理的典範，也
是國際上最知名的資訊安全規範，它廣泛地涵蓋了所有的資訊安全議題，可適用於各
種產業與所有的組織與機構。

BS7799 的涵蓋範圍
BS7799 所涵蓋的資訊安全管理架構以企業資訊安全政策為指導目標，進而發展出以
實體環境、通訊與作業管理、及系統開發維護的存取控管原則及企業整體的營運持續
計劃。最後，透過持續的宣導及教育訓練，讓資訊安全管理架構得以落實於整個組織中。

取得 BS7799 的好處
● 可成為業界的共同參考準基準點。
● 為組織資訊安全處理標準的依據。
● 建立完整的風險管理機制。
● 透過更好的企業運作及組織架構增加工作效率。
● 改善員工對資訊安全的認知及瞭解。
● 經由適當的控制來降低企業可能面臨的衝擊及風險。
● 更有效的監督及覆核風險機制。
● 持續性的改善。
● 透過安全管理機制來降低風險發生時的處理或成本及增加企業營收。
● 增加企業競爭力及市場機會。

BS7799 在台灣的現況
目前包括英國、瑞典、挪威等國家都將BS7799列為國家標準。台灣在政府的倡導下，也於2002年正式成為國家標準CNS 17799及CNS 17800，截至2005/11/03，台灣總計有64個單位取得BS7799認證，大部分是政府公部門和學術單位。

近來電子資料的運用和技術的發達 ， 雖然帶來極大的便利性 ， 但也由於對人和資安的管理不夠確實 ， 以致形成個人資料外洩的極大缺失 。 台北勝利是國內第一個取得BS7799 認證的資料鍵檔中心，象徵在資料鍵檔的資安控管從此進入一個最高操作的標準和要求，希望藉此提昇全民對資安的重視和對個人資料的保障。