استانداردهای بریتانیایی و بررسی BS 07079

استانداردهای بریتانیایی (British Standards یا BS) توسط مؤسسه استاندارد بریتانیا (BSI) تدوین و منتشر می‌شوند و به‌عنوان معیارهایی برای تضمین کیفیت، ایمنی، و کارایی در محصولات، خدمات، و سیستم‌ها در بریتانیا و سراسر جهان شناخته می‌شوند. این استانداردها تحت نظارت منشور سلطنتی BSI تولید می‌گردند و این مؤسسه به‌عنوان نهاد ملی استانداردسازی بریتانیا (National Standards Body یا NSB) فعالیت می‌کند. هدف اصلی این استانداردها، ارتقای کیفیت کالاها و خدمات، کاهش ریسک‌ها، و تسهیل تجارت بین‌المللی از طریق ایجاد رویه‌های یکنواخت است. مؤسسه BSI از سال ۱۹۰۱ فعالیت خود را آغاز کرده و تاکنون بیش از ۳۸,۰۰۰ استاندارد را منتشر نموده است.

ساختار شماره‌گذاری استانداردهای BS

استانداردهای BS معمولاً با فرمتی مشخص شماره‌گذاری می‌شوند که شامل پیشوند “BS”، یک عدد شناسایی (مانند 476، 7799، یا 9001)، و در برخی موارد یک بخش (Part) و سال انتشار (مانند BS 476-20:1987) است. عدد شناسایی نشان‌دهنده موضوع یا حوزه کاربرد استاندارد است، در حالی که بخش‌ها (Parts) به جنبه‌های خاص‌تر آن موضوع پرداخته و سال انتشار نشان‌دهنده تاریخ تدوین یا آخرین بازنگری است. به‌عنوان مثال:

BS 476: مجموعه‌ای برای آزمایش مقاومت در برابر آتش.
BS 7799: استاندارد قدیمی مدیریت امنیت اطلاعات، که بعدها به ISO/IEC 27001 تبدیل شد.
BS 0: راهنمای اصول استانداردسازی.
شماره “07079” که شما ذکر کرده‌اید، با این ساختار همخوانی ندارد و در پایگاه داده‌های رسمی BSI یا منابع معتبر دیگر به‌عنوان یک استاندارد مستقل ثبت نشده است. این امر ممکن است به‌دلیل اشتباه تایپی، ارجاع نادرست، یا اشاره به یک سند غیراستاندارد (مانند پیش‌نویس یا کد داخلی) باشد.

فرضیه درباره BS 07079

با توجه به اینکه “BS 07079” به‌صورت رسمی وجود ندارد، ممکن است منظور شما استاندارد BS 7799 باشد که به‌دلیل شباهت عددی (07079 و 7799) و کاربرد گسترده‌اش در تاریخچه استانداردسازی، گزینه‌ای محتمل است. BS 7799 استاندارد “کد عمل برای مدیریت امنیت اطلاعات” بود که در سال ۱۹۹۵ توسط BSI منتشر شد و بعدها به‌عنوان پایه‌ای برای استاندارد بین‌المللی ISO/IEC 27001 مورد استفاده قرار گرفت. این استاندارد به سازمان‌ها کمک می‌کرد تا سیستم مدیریت امنیت اطلاعات (ISMS) را طراحی و پیاده‌سازی کنند و شامل کنترل‌هایی برای کاهش ریسک‌های امنیتی بود.

اگر این فرض درست باشد، در ادامه اطلاعات مفصلی درباره BS 7799 ارائه می‌دهم تا به‌عنوان پاسخی احتمالی به درخواست شما خدمت کند. در غیر این صورت، اصول کلی استانداردهای BS و فرآیند شناسایی آن‌ها را شرح می‌دهم.

BS 7799: مروری بر استاندارد مدیریت امنیت اطلاعات

استاندارد BS 7799 در فوریه ۱۹۹۵ به‌عنوان یک “کد عمل” منتشر شد و هدف آن، ارائه راهنمایی برای مدیریت امنیت اطلاعات در سازمان‌ها بود. این استاندارد در ابتدا شامل ۱۲۷ کنترل امنیتی در ۱۰ دسته‌بندی بود که هر یک برای دستیابی به هدفی خاص طراحی شده بودند. برخی از این کنترل‌ها به‌عنوان “کنترل‌های کلیدی” مشخص شده بودند، اما این مفهوم در بازنگری سال ۱۹۹۸ حذف گردید. نسخه اولیه BS 7799 بیشتر توصیفی بود و به سازمان‌ها کمک می‌کرد تا ریسک‌های امنیتی را شناسایی و مدیریت کنند.

در سال ۱۹۹۹، BS 7799 به دو بخش تقسیم شد:

BS 7799-1: کد عمل برای مدیریت امنیت اطلاعات، که در سال ۲۰۰۰ به ISO/IEC 17799 تبدیل شد و سپس در سال ۲۰۰۷ به ISO/IEC 27002 تغییر نام داد.
BS 7799-2: مشخصات سیستم مدیریت امنیت اطلاعات، که چارچوبی برای طراحی و ارزیابی ISMS ارائه می‌داد و در سال ۲۰۰۲ با مدل “برنامه‌ریزی-اجرا-بررسی-عمل” (PDCA) به‌روزرسانی شد.
BS 7799-2 بعدها به ISO/IEC 27001 تبدیل شد که امروزه به‌عنوان استاندارد جهانی برای مدیریت امنیت اطلاعات شناخته می‌شود. این استاندارد در صنایع مختلف، از فناوری اطلاعات تا بانکداری و بهداشت، کاربرد دارد و به سازمان‌ها کمک می‌کند تا از دارایی‌های اطلاعاتی خود در برابر تهدیداتی مانند حملات سایبری محافظت کنند.

دامنه کاربرد BS 7799

BS 7799 برای سازمان‌هایی طراحی شده بود که نیاز به حفاظت از اطلاعات حساس، مانند داده‌های مشتریان، اسرار تجاری، یا اطلاعات مالی داشتند. این استاندارد شامل الزاماتی برای ارزیابی ریسک، انتخاب کنترل‌های امنیتی، و مستندسازی فرآیندها بود. دامنه کاربرد آن شامل سیاست‌های امنیتی، مدیریت دارایی‌ها، کنترل دسترسی، و پاسخ به حوادث امنیتی می‌گردید و به‌عنوان پایه‌ای برای صدور گواهینامه‌های امنیتی عمل می‌کرد.

اهمیت استانداردهای BS و BS 7799

استانداردهای BS، از جمله BS 7799، با ایجاد معیارهای یکنواخت، به بهبود کیفیت و ایمنی در صنایع مختلف کمک کرده‌اند. BS 7799 به‌ویژه با توجه به افزایش اهمیت امنیت سایبری در دهه‌های ۱۹۹۰ و ۲۰۰۰، نقشی پیشگام در استانداردسازی مدیریت امنیت اطلاعات ایفا نمود. این استاندارد به سازمان‌ها امکان داد تا با شناسایی تهدیدات و کاهش ریسک‌ها، اعتماد مشتریان و شرکای تجاری خود را جلب کنند. تبدیل آن به ISO/IEC 27001 نشان‌دهنده تأثیر جهانی این سند و پذیرش گسترده آن در سطح بین‌المللی است.

فرآیند شناسایی استانداردهای BS

اگر “BS 07079” اشتباه تایپی نباشد و به یک سند خاص اشاره داشته باشد، شناسایی آن نیازمند اطلاعات بیشتری است. به‌طور کلی، برای یافتن یک استاندارد BS:

مراجعه به وب‌سایت BSI: پایگاه داده آنلاین BSI (BSOL) امکان جستجوی استانداردهای جاری و منسوخ را فراهم می‌کند.
شماره و عنوان: داشتن شماره دقیق یا عنوان استاندارد، جستجو را تسهیل می‌کند.
وضعیت استاندارد: استانداردهای BS ممکن است جاری (Current)، منسوخ (Obsolescent)، یا کنار گذاشته‌شده (Withdrawn) باشند.
با توجه به اینکه “07079” در فهرست استانداردهای شناخته‌شده BS وجود ندارد، ممکن است به یک پیش‌نویس (Draft)، سند داخلی، یا کد نادرست اشاره داشته باشد. برای مثال، استانداردهای مرتبط با امنیت اطلاعات مانند BS 7799 یا استانداردهای دیگر با شماره‌های مشابه (مانند BS 7079 که به آماده‌سازی سطوح فلزی برای پوشش‌دهی پرداخته) گزینه‌هایی محتمل‌اند.

وضعیت کنونی و جایگزین‌ها

اگر فرض کنیم که منظور شما BS 7799 بوده، این استاندارد دیگر به‌صورت مستقل منتشر نمی‌شود و جای خود را به ISO/IEC 27001 و 27002 داده است. نسخه‌های ISO/IEC تا تاریخ امروز (۲۸ مارس ۲۰۲۵) به‌روزرسانی شده‌اند و آخرین نسخه ISO/IEC 27001 در سال ۲۰۲۲ منتشر شده است. این استانداردها چارچوبی جامع‌تر و مدرن‌تر برای مدیریت امنیت اطلاعات ارائه می‌دهند.