British Standard7799。英国で定められたセキュリティポリシー策定の規格。BS7799-1（情報セキュリティ管理実施基準）とBS7799-2（情報セキュリティ管理システム仕様）の2部構成。BS7799-1は2000年にISO（国際標準化機構）とIEC（国際電気標準会議）によってISO番号（ISO/IEC17799）が与えられ、国際標準となった。BS7799-2は日本でISMS（Information Security Management System）適合性評価制度に取り入れられている。BS7799-1はセキュリティポリシー・セキュリティ組織・情報資産の分類および管理など10の分野、127のチェック項目からなる。BS7799-2には実施すべき6ステップが列記されている。この規格に沿ってリスク評価を行った後、定期的に見直すことで、ISMSを速やかに導入できる。