Al giorno d'oggi, qual è la differenza tra Cyber Security e IT Security?

Naviga le tue risposte
4

Ultimamente (e non così ultimamente), puoi sentire molto sulla sicurezza informatica. È davvero difficile trovare una descrizione ufficiale di questo argomento, quindi prendiamo la descrizione ISO 27032:

"Cybersecurity” or “Cyberspace security”, defined as the “preservation of confidentiality, integrity and availability of information in the Cyberspace”. In turn “the Cyberspace” (complete with definite article) is defined as “the complex environment resulting from the interaction of people, software and services on the Internet by means of technology devices and networks connected to it, which does not exist in any physical form”.

Un'ulteriore lettura in ISO 27032 scoprirà alcune somiglianze con la ISO27001 ed è davvero difficile distinguere i controlli di sicurezza delle informazioni dai controlli di sicurezza.

Quindi la mia domanda è:

La sicurezza informatica è la "parte specifica di Internet" di IT Security? Sono uguali ma ora la chiamiamo in questo modo?

O la Cybersecurity è la nuova "IT Security" e ora la vecchia "IT Security" fa parte di questa Cybersecurity?

Al di là delle "tecnologie" o della "natura delle minacce", Cybersecurity sta portando un nuovo scenario alla sicurezza TIC? non è lo stesso scenario ma ora abbiamo più consapevolezza delle stesse minacce (o più persone che cercano di far esplodere i sistemi)?

    
posta kiBytes 14.05.2014 - 21:23
fonte

2 risposte

4

NoVa Infosec ha un buon post su questo argomento esatto .

Tendoaconcordareconl'opinionedell'autorecheInformationSecurityèunsuper-setdiCyberSecurity.

Amiomodestoparere"Cyber Security" era probabilmente un termine coniato in una sala riunioni di fine anni '90 da un addetto alle vendite durante il suo spaccio di marketing perché "Sito / Dati / Sistema / Sicurezza Internet" non sembrava abbastanza bello. / p>

In ogni caso, non credo che riuscirai mai a convincere gli utenti di questi termini intercambiabili a un uso comune.

    
risposta data 15.05.2014 - 12:18
fonte
0

La "Cybersecurity", così com'è oggi, non ha una definizione formale coerente oggi. Ci sono stati diversi tentativi di formalizzare la definizione, tuttavia i risultati sono in conflitto e i tentativi sono stati ignorati completamente dai dipartimenti di marketing dei venditori di sicurezza che amano usare il termine in qualsiasi modo che renda i loro rispettivi prodotti più avanzati.

Ciò che le definizioni formali propongono è la sicurezza informatica: qualsiasi cosa, da un sinonimo di sicurezza informatica, a un sottoinsieme specifico di sicurezza IT che si occupa di minacce al cyberspazio o al regno digitale, ma non agli elementi fisici della sicurezza IT, per renderlo ancora più stretto definizioni che lo limitano a tipi specifici di attacchi e difesa.

In definitiva, non è ben definito in questo momento, quindi tentare di vincolarlo a una definizione più granulare di IT Security sarebbe una sorta di operazione Sisyphean. Probabilmente è più utile considerarlo un sinonimo quando altri lo usano, e non usarlo affatto, se puoi aiutarlo.

    
risposta data 08.08.2016 - 15:04
fonte

Leggi altre domande sui tag

La vulnerabilità di Heartbleed interessa altre librerie (come BouncyCastle, .NET SslStream, ecc.)? [chiuso] Rischio di connettere l'host ssh sbagliato?