気になったので、ISMSについて調べてみた。
遡ると、英国規格BS 7799をベースにしており、
このBS7799が ISO/IEC 27001 と 27002になっている。
※BSはBritish Standard
ちなみに、ISOは国際標準化機構。IECは国際電気標準会議。
IECは電気系、ISOはそれ以外という括りで考えれば良さそう。
ISO/IECと表記する理由は、互いに密接に連携して策定しているから。
本題、なぜ、BS7799を策定する必要があったのか?
・・・。また後日、記載します。