Definizioni di computer forensics e sicurezza delle informazioni [closed]

Suggerisco di visualizzare la seguente " Guida tecnica per la certificazione "

La risposta alle tue domande è sufficiente per riempire un libro. I due (infosec e forensics) sono come mele e arance. Entrambi i frutti, ognuno diverso. In medicina legale, a seconda di quello che stai facendo, ci potrebbe essere la vita e la libertà a portata di mano se si sta facendo forense con il percorso finale che è, un caso giudiziario. In infosec, lo stesso vale (leggermente): vita, privacy. (Se lavori in un ambiente basato su SCADA, un incidente può mettere in pericolo la vita, se lavori in campo medico, prima viene la privacy).

A parte queste due enormi lacune, funziona meglio per dare un'idea di entrambi, dato che si completano a vicenda, tuttavia sono entrambi estremamente diversi. Le aziende che assumono per questi ruoli sono anche molto diverse. Ad esempio, molti grandi studi legali assumono esperti forensi al fine di avere il talento a disposizione per analizzare i casi, ma non hanno un vero programma infosec blu. Alcune società di Fortune N assumono forti team di infosec e mancano / sostituti di forensics con "responder incidenti". In forensics, catena di comando, prove, spoiler, ecc., Vengono prima di tutto. In infosec, questo è a malapena un ripensamento.

Personalmente, ritengo che sia meglio comprendere entrambi i reami, sebbene siano di per sé campi MOLTO BORDI. Quindi, ho pubblicato la tabella di marcia. La roadmap collegata, mostra le variazioni di "infosec" come ce ne sono molte: sicurezza delle applicazioni, sicurezza della rete, sicurezza dell'infrastruttura, sicurezza web, sicurezza basata su SCADA. Lo stesso vale per la scientifica: E-Discovery, Risposta agli incidenti, Privacy, Basata sulla legge (andando a una prova).