Разница между концепцией и стратегией информационной безопасности заключается в следующем:

1. Концепция информационной безопасности — это систематизированное изложение целей, задач, принципов построения, организационных и технических аспектов обеспечения информационной безопасности. 2 Она устанавливает требования и практические правила управления информационной безопасностью, базовый уровень и режим защиты информации, обязательный к исполнению в организации. 2
2. Стратегия информационной безопасности — это структурированный и взаимосвязанный комплекс операций, нацеленный на улучшение в долгосрочной перспективе защищённости конфиденциальной информации организаций. 5 Она предоставляет возможность сделать достижение поставленной цели управляемым процессом за счёт формирования ограничений и приоритетов в выработке тактических решений. 5

Таким образом, концепция информационной безопасности не подлежит изменениям, а стратегия является динамичной, то есть может дополняться. 1