信息系统安全管理(information system security management technology),管理学-管理科学与工程-信息管理与信息系统-信息系统安全管理-信息系统安全管理技术,组织为了实现信息安全目标和信息资产保护,用来指导和管理各种控制信息安全风险的一组相互协调的活动。要实现组织中信息的安全性、高效性和动态性管理,就需要依据信息安全管理模型和信息安全管理标准构建信息安全管理体系。发展史关于信息系统安全管理技术的研究始于20世纪90年代。早在1995年2月,英国标准协会就提出制定信息安全管理标准,并迅速于1995年5月制订完成,且于1999年重新修改了该标准。BS7799分为两个部分:BS7799-1《信息安全管理实施规则》,BS7799-2《信息安全管理体系规范》。其中BS7799-1于2000年12月通过ISO/IECJTC1认可,正式成为国际标准,即ISO/IEC17799:2000《信息技术—信息安全管理实施细则》。2002年英国标准化协会发布了新版本BS7799-2:2002替代了BS7799-2:1999。