ISMS (Information Security Management System) konzalting je savjetodavna usluga pri implementaciji sustava za upravljanje informacijskom sigurnošću. ISMS konzalting obuhvaća određivanje područja pokrivenosti, preko identifikacije resursa, procjene i upravljanja rizikom, definiranja sigurnosne politike, detaljnih procedura, pravilnika i standarda, do obuke korisnika informacijskog sustava (eng. awareness training).
Svi navedeni postupci provode se u skladu sISO 17799, odnosno BS 7799-2 standardima. Usluga je namijenjena klijentima koji žele uspostaviti sveobuhvatan i pouzdan sustav za upravljanje informacijskom sigurnošću.
British Standards Institute (BSI) je prvi dokument o sigurnosti, odnosno o dobroj praksi u sigurnosti (Code of Practice), a objavljen je još 1993. godine. Dokument je dorađen te je 1995. postao je britanski standard 7799, no i dalje je definirao isključivo dobru praksu. 1998. objavljen je i BS7799-2, koji specificira sustav za upravljanje sigurnošću (eng. Information Security Management System – ISMS), baziran na ciljevima i kontrolama BS 7799-1 standarda. Godinu dana nakon toga, 1999., oba standarda, BS7799-1 i BS7799-2 su revidirana ne bi li se osigurala njihova konzistentnost. BS 7799 standard prvi uvodi životni ciklus upravljanja informacijskom sigurnošću:
- PLAN – planiranje i uspostava sustava
- DO – uporaba sustava
- CHECK – praćenje i revizija sustava
- ACT – poboljšanje sustava
Među svim standardima, na međunarodnom planu ipak se sve više i više prihvaća ISO17799/BS7799, što ponajviše se odnosi na Europu i Japan, a donekle i u Australiji. ISO 17799 čvrsto je povezan s BS 7799 standardom, od kojeg je i nastao. U standardu ISO 17799 se opisuju novi pojmovi informacijske sigurnost:
- povjerljivost (eng. confidentiality) – mora osigurati da su informacije dostupna samo ovlaštenim osobama,
- integritet (eng. integrity) – mora osigurati točnost i kompletnost informacija i načina njihove obrade,
- raspoloživost (eng. availability) – mora osigurati da je informacija raspoloživa kada je to potrebno.
