Заключается в том, что объект заботы разный.
Обеспечение защиты информации - борьба с угрозами (конфиденциальности/целостности/доступности) информации. Обеспечение информационной безопасности - борьба с угрозами предприятию, связанными с обработкой информации. В т.ч. и от нарушения К/Д/Ц информации, но не только.
Примеры на разницу:
1. С ИБ-шных позиций использование сабли (эмулятора HASP для нелицензионной 1С) - риск, а с ЗИ-шных нет, раз вреда КДЦ не наносит.
2. Перевод базы в статус общедоступного справочника персональных данных (договорившись с субъектами, конечно) защищенность информации уменьшает, а информационную безопасность увеличивает в полном соответствии с древнерусским принципом "Баба с возу - кобыле легче".
На этом же примере удобно иллюстрировать ошибочность утверждения, что повышение информационной безопасности - дополнительное бремя для исполнителей.
Анекдот к нему же.
Инспекция на крейсере. Проверяющий: "Пишу вам 5 замечаний - пожарная лопатка - вес не по приказу № 54545, заточка лезвия не по № 4434, длина черенка не по № 99, окраска лопатки не по № 3421, нет бирки по № 4567".
Боцман выкидывает лопатку за борт и говорит: "Пиши, замечание - отсутствие пожарной лопатки".
Принципиальное отличие ИБ от ЗИ
