정보보호 진단은 정보보호와 관련된 문제를 찾아서 개선계획까지 만드는 것
정보보호 감사는 정보보호와 관련하여 문제가 되는 행위를 적발하여 징계를 하는 것
정보보호 컨설팅은 정보보호 담당자가 해야 하는 일에 대한 적절성 여부를 진단하고 개선할 수 있도록 하는 것이라는 점에서 정보보호 진단의 성격이 있다.
제 3자의 시각에서 회사의 정보보호가 잘 추진되고 있는지를 보는 것.
따라서 내부직원이 하는 것과 별개로 추진한다.
외부감사 역시 정보보호 감사와 다른 점은 외부의 시각에서 감사를 진행하는 것이다.
다만, 징계여부는 내부에서 정한다.