ISO 27001 und BSI Grundschutz sind grundsätzlich ähnlich – es soll ein Managementsystem für Informationssicherheit (ISMS) umgesetzt werden, um Risiken im Bereich der Informationssicherheit durch geeignete Maßnahmen auf ein akzeptables Maß zu reduzieren.

Im Vergleich der beiden Methoden liegt jedoch ein wesentlicher Unterschied in der Risikoanalyse und dem Bewerten der Risikoobjekte. Die Risikoanalyse nimmt bei der ISO 27001 eine entscheidende Rolle ein, während nach dem IT-Grundschutz eine Risikoanalyse nur in besonderen Fällen erforderlich ist. Hier finden Sie eine Gegenüberstellung der beiden ISMS-Ansätze.