В чём заключаются основные различия между стандартами ISO/IEC 17799 и ISO/IEC 27001?

Основные различия между стандартами ISO/IEC 17799 и ISO/IEC 27001 заключаются в их назначении и подходах к управлению информационной безопасностью:

1. ISO/IEC 17799 устанавливает рекомендации по управлению информационной безопасностью и предназначен для общих основ разработки стандартов безопасности и выбора практических мероприятий. docs.cntd.ru {9-host} Он служит отправной точкой для разработки руководства под конкретные нужды организации. docs.cntd.ru
2. ISO/IEC 27001 устанавливает требования к системе менеджмента информационной безопасности и описывает лучшие мировые практики в этой области. ru.wikipedia.org Стандарт описывает структуру системы управления информационной безопасностью для компаний независимо от организационной структуры, размера или ориентации. {6-host} Основа стандарта — система управления рисками, связанными с информацией. ru.wikipedia.org