ISO 17799

Der im Jahre 2000 verabschiedete internationale Standard ISO 17799 für die IT-Sicherheit ist aus dem British Standard BS 7799 hervorgegangen. Der Standard mit dem Titel "Code of Practice for Information Security Management" bietet eine Auswahl an Kontrollmechanismen, die auf Methoden und Verfahren basieren, die sich in der IT-Sicherheit bewährt haben. In dem Standard werden keine konkreten Sicherheitslösungen empfohlen; allerdings sollten Unternehmen und Organisationen aller Branchen die im Standard aufgeführten Richtlinien beachten und umsetzen.

Vom BS 7799 über die ISO 17799 zur ISO 27002

Die ISO hat mit ISO 17799 ein formelles Anerkennungs- und Zertifizierungsverfahren für die Einhaltung der Standards eingeführt, wodurch sich die allgemeine Qualität des Standards verbessert hat. Dieser Standard, der den ersten Teil von BS 7799 umfasst, ist weltweit akzeptiert. Im Jahre 2005 wurde ISO 17799 überarbeitet und in der neuen Fassung unter der Normenreihe ISO 2700x als ISO 27002 veröffentlicht.

ISO 17799 ist eine Sammlung von Empfehlungen für die IT-Sicherheit, die sich in der Praxis bewährt haben und in allen Hierarchieebenen von Unternehmen, Institutionen und Organisationen eingesetzt werden können. Da die Vielfalt der Sicherheitsaspekte von der Systemumgebung und der Unternehmensorganisation geprägt ist, ist ISO 17799 ein flexibler Standard, der eigene Interpretationen zulässt.