さて、ここで、1人取り残されてしまったのが「BS 7799−2：2002」。
これも後にISO化することになるのだが、内容を考えるとこちらの方が先に、ISO化するにふさわしい様な気がする。
というのも、こっちの方こそが、このサイトの「ISMS種をまく」「ISMS花が咲く」で扱っている、のちの「ISO/IEC　27001」にあたるからだ。
つまり「BS 7799−2：2002」には、どんなふうにISMSというシステムを作り上げ、それを日常的に動かしていくのかという、ISMSの「仕様」が書かれていて、「ISO/IEC　17799：2000」は、ISMSを保ち続けるためには具体的にどんな行動を起こすべきなのか、行動規範が書かれているのだ。
何となく、感覚的に強引な例えをすると、ラーメンの具が「ISO/IEC　17799：2000」、ラーメンの麺と汁が「BS 7799−2：2002」というイメージ。2つで1杯のラーメンなんだけどどちらかしか食べられないとしたら、やっぱり麺と汁が主役だよね？？(それなのに具が先にISO化しちゃった感じ)