BS 7799เป็นมาตรฐานของอังกฤษ "หลักปฏิบัติสำหรับการจัดการความปลอดภัยของข้อมูล" ซึ่งเผยแพร่ครั้งแรกโดยสถาบันมาตรฐานแห่งอังกฤษ (BSI) ในเดือนกุมภาพันธ์ 1995 อ่านเกี่ยวกับที่มาของ BS 7799 ได้ที่นี่

ต่อมาได้มีการตีพิมพ์มาตรฐาน BS 7799 เพิ่มอีกสองส่วน (ส่วนแรกคือBS 7799 ส่วนที่ 1 ) ซึ่งในขณะนั้น BSI ได้เปลี่ยนชื่อเป็นBSI Groupแล้ว

มาตรฐาน BS 7799 ฉบับดั้งเดิมได้วางแนวทางที่เป็นระบบสำหรับการจัดการความปลอดภัยของข้อมูล แต่โดยหลักแล้วเป็นการอธิบายมาตรการควบคุมความปลอดภัยของข้อมูลประมาณ 127 ข้อ ใน 10 ส่วนหรือหมวดหมู่ โดยแต่ละมาตรการควบคุมได้รับการออกแบบมาเพื่อตอบสนองวัตถุประสงค์การควบคุมที่กำหนดไว้

การควบคุมบางอย่างที่ถือว่ามีความสำคัญเป็นพิเศษในขณะนั้นถูกระบุว่าเป็น 'การควบคุมหลัก' โดยมีสัญลักษณ์รูปกุญแจกำกับไว้ที่ขอบ^{[ 1 ]}อย่างไรก็ตาม หลังจากการคัดค้านจากผู้ใช้และชุมชนวิชาการ แนวคิด 'การควบคุมหลัก' จึงถูกยกเลิกเมื่อมีการแก้ไข BS 7799 ในปี 1998 ผู้ใช้ได้รับการสนับสนุนให้กำหนดความเสี่ยงและวัตถุประสงค์ของตนเองเพื่อเลือกการควบคุมที่เหมาะสมกับความต้องการของตน ซึ่งเป็นแนวทางพื้นฐานและยืดหยุ่นกว่าที่สามารถนำไปใช้กับองค์กรทุกประเภท ทุกขนาด และทุกอุตสาหกรรม

หลังจากการอภิปรายอย่างยาวนานโดยหน่วยงานมาตรฐานต่างๆ ผ่านทางISO / IECในที่สุด BS 7799-1 ก็ได้รับการอนุมัติและนำมาใช้เป็นISO/IEC 17799 "เทคโนโลยีสารสนเทศ - หลักปฏิบัติสำหรับการจัดการความปลอดภัยของข้อมูล" ในปี 2000 ISO/IEC 17799ได้รับการแก้ไขในเดือนมิถุนายน 2005 และเปลี่ยนหมายเลขเป็นISO/IEC 27002ในเดือนกรกฎาคม 2007 เมื่อถูกรวมเข้ากับกลุ่มมาตรฐาน ISO/IEC 27000ที่ กำลังเติบโตขึ้น

BS 7799 ส่วนที่ 2 "ระบบการจัดการความปลอดภัยของข้อมูล - ข้อกำหนดพร้อมคำแนะนำในการใช้งาน" ได้รับการเผยแพร่ครั้งแรกโดย BSI Group ในปี 1999 ในฐานะข้อกำหนดอย่างเป็นทางการที่สนับสนุนการประเมินความสอดคล้องและการรับรอง BS 7799-2 อธิบายวิธีการออกแบบและนำระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ไปใช้ ซึ่งเป็นแนวทางที่เป็นระบบสำหรับการกำกับดูแลและการจัดการความปลอดภัยของข้อมูลภายในองค์กร เวอร์ชันปี 2002 ของ BS 7799-2 ได้นำวงจร Plan-Do-Check-Act ( PDCA ) (วงจรของเดมิง) มาใช้ โดยสอดคล้องกับมาตรฐานคุณภาพ เช่นISO 9000 BS 7799 ส่วนที่ 2 ได้รับการรับรองโดย ISO/IEC เป็นISO/IEC 27001ในเดือนพฤศจิกายน 2005

BS 7799 ส่วนที่ 3 "ระบบการจัดการความปลอดภัยของข้อมูล - แนวทางสำหรับการจัดการความเสี่ยงด้านความปลอดภัยของข้อมูล" ได้รับการเผยแพร่ครั้งแรกโดย BSI Group ในปี 2548 BS 7799-3 มุ่งเน้นไปที่การระบุ การวิเคราะห์ การจัดการ และการติดตามความเสี่ยงด้านข้อมูล ซึ่งได้รับการปรับปรุงและนำไปใช้โดย ISO/IEC เป็นISO/IEC 27005ในปี 2551 ในขณะเดียวกัน BS 7799-3 ก็ยังคงพัฒนาอย่างต่อเนื่อง โดยได้รับการแก้ไขในปี 2560 และมีการเสนอโครงการในปี 2566 เพื่อลดความซับซ้อนของแนวทางโดยเฉพาะสำหรับองค์กรขนาดเล็ก^{[ 2 ]}

• มาตรฐานความปลอดภัยทางไซเบอร์
• มาตรฐาน ISO/IEC ซีรีส์ 27000
• ไอโซ/อีอีซี 27001
• ISO/IEC 27002 (เดิมคือISO/IEC 17799 )

• สถาบันมาตรฐานแห่งอังกฤษ -> ร้านค้า BSI
• ทะเบียนใบรับรองถูกเก็บถาวรเมื่อวันที่ 9 พฤษภาคม 2551 ที่Wayback Machine
• ระเบียบวิธี PDCA ส่วนที่ 2 ของมาตรฐาน BS 7799