Differenza tra sicurezza informatica e sicurezza delle informazioni?

Questi termini sono stati usati come sinonimi nel corso degli anni, ma in pratica stanno iniziando a differenziarsi.

Sicurezza IT tendono a coprire policy sicure relative alla "tecnologia dell'informazione" stessa, ai sistemi che servono e elaborano le informazioni. Server, reti, ecc. In alcune organizzazioni, non ci sarebbe nulla sugli utenti finali in queste policy e solo il personale IT le leggerà, per esempio.

norme sulla sicurezza delle informazioni riguardano la più ampia sicurezza delle informazioni, indipendentemente dalla forma che assume. Quindi, questo includerebbe copie cartacee di dati nei magazzini, così come database, servizi cloud, ecc.

Cyber Security sono le nuove parole e tendono a coprire le informazioni che vengono servite ed elaborate per / dal pubblico e da terze parti in una forma digitale. In sostanza, tutti i dati che viaggiano su Internet. "Internet security" era il termine usato, ma questo è stato confuso con la consapevolezza della sicurezza dell'utente e come navigare in sicurezza, così questo altro termine più generico ha guadagnato popolarità in uso. Non sono a conoscenza di alcuna definizione formale di "cyber", ma è così che viene utilizzata nella pratica. Alcuni vecchi professionisti della sicurezza delle informazioni continuano a cogliere gli occhi sull'uso di questa parola d'ordine nei documenti ufficiali.

Tuttavia, un'organizzazione può definire i termini in base alla scelta. Queste politiche includeranno alcune sezioni che spiegano cosa copre la politica, la sua portata e dove si applica.

Tutti questi termini sono usati in modo un po 'intercambiabile.

Sicurezza informatica e sicurezza IT Io considererei la stessa cosa. Che proteggendo i sistemi informatici da accessi illeciti, modificazione delle operazioni e / o danni.

La sicurezza delle informazioni è la pratica di impedire accessi non autorizzati, uso, divulgazione, interruzione, modifica, ispezione, registrazione o distruzione di informazioni .

Le principali differenze -

• La sicurezza delle informazioni non si limita al calcolo. È inoltre richiesta la protezione di copie fisiche delle informazioni, ad esempio assicurandosi che il personale non lasci documenti riservati nel pub di fronte all'ufficio.
• La sicurezza delle informazioni non copre i danni ai sistemi e la manipolazione del controllo. Ad esempio Stuxnet che modifica le routine di controllo in centrifughe per causare danni fisici.

Per i sistemi informatici che contengono dati riservati i due sono strongmente intrecciati.