Британские стандарты информационной безопасности, в частности BS 7799, отличаются от международных подходом к регулированию. 1

В британском стандарте декларируются общие принципы, которые предлагается конкретизировать применительно к исследуемым информационным технологиям. 1 Во второй части стандарта основное внимание уделено сертификации информационной системы на соответствие стандарту, то есть формальной процедуре, позволяющей убедиться, что декларируемые принципы реализованы. 1

Международные стандарты, например, серии ISO 2700х, предлагают более комплексный подход, охватывая различные направления системы менеджмента информационной безопасности, начиная с уровня стратегического управления и контроля и заканчивая техническими рекомендациями по применению отдельных программно-технических и организационных мер защиты информации. 6

Таким образом, основное отличие заключается в том, что британские стандарты фокусируются на общих принципах и сертификации, в то время как международные стандарты более концептуальны и охватывают более широкие аспекты управления информационной безопасностью.