Основные различия между стандартами ISO/IEC 17799 и ISO/IEC 27001 заключаются в их назначении и подходах к управлению информационной безопасностью:

1. ISO/IEC 17799 устанавливает рекомендации по управлению информационной безопасностью и предназначен для общих основ разработки стандартов безопасности и выбора практических мероприятий. 19 Он служит отправной точкой для разработки руководства под конкретные нужды организации. 1
2. ISO/IEC 27001 устанавливает требования к системе менеджмента информационной безопасности и описывает лучшие мировые практики в этой области. 2 Стандарт описывает структуру системы управления информационной безопасностью для компаний независимо от организационной структуры, размера или ориентации. 6 Основа стандарта — система управления рисками, связанными с информацией. 2