英国規格協会(BSI)による、情報セキュリティ管理に関するガイドライン。

企業が扱う情報資産に対しての技術的なセキュリティ対策ではなく、PDCAマネジメントサイクルに情報資産を当てはめ、情報セキュリティのリスク分析、管理策を検討・改善し、実行する体制を構築することを目的としている。

BS7799は２部構成となっている。
BS7799-1：情報セキュリティ管理実施基準
BS7799-2：情報セキュリティ管理システム仕様