¿Diferencia entre la seguridad cibernética y la seguridad de la información?

Question

¿Diferencia entre la seguridad cibernética y la seguridad de la información?

#1 de schroeder (4 votos)
#2 de Hector (1 votos)

4

¿Cuál es la diferencia entre una política de seguridad de TI, una política de seguridad de la información y una política de seguridad cibernética?

corporate-policy terminology

pregunta aniket prasad 18.10.2017 - 08:50

fuente

2 respuestas

Lea otras preguntas en las etiquetas corporate-policy terminology

Acceder a las cuentas de usuario sin pedir su contraseña Campo de confianza del propietario de PGP y Firma Distinción de campo de confianza

score 4 · Answer 1

Estos términos se han usado como sinónimos a lo largo de los años, pero en la práctica, están comenzando a diferenciarse.

Las políticas de

Seguridad de TI tienden a cubrir políticas seguras sobre la "tecnología de la información" en sí misma, los sistemas que sirven y procesan la información. Servidores, redes, etc. En algunas organizaciones, no habría nada acerca de los usuarios finales en estas políticas y solo el personal de TI las leería, por ejemplo.

Las políticas de

Seguridad de la información tienen que ver con la seguridad más amplia de la información, sin importar la forma que tome. Por lo tanto, eso incluiría copias en papel de los datos en almacenes, así como bases de datos, servicios en la nube, etc.

Las políticas de

Seguridad cibernética son el término más reciente y tienden a cubrir la información que se sirve y procesa para / por el público y terceros en forma digital. Básicamente, cualquier dato que viaja a través de internet. "Seguridad de Internet" solía ser el término usado, pero se confundió con solo la conciencia de seguridad del usuario y cómo navegar de forma segura, por lo que este otro término más genérico ha ganado popularidad con el uso. No tengo conocimiento de ninguna definición formal de "ciber", pero esta es la forma en que se usa en la práctica. Algunos de los profesionales de seguridad de la información más antiguos aún no saben cómo utilizar esta palabra de moda en los documentos oficiales.

Pero, una organización puede definir sus términos como lo deseen. Estas políticas incluirán una sección que explica qué cubre la política, su alcance y dónde se aplica.

score 1 · Answer 2

Todos estos términos se usan de manera intercambiable.

Seguridad cibernética y seguridad de TI vería como lo mismo. La protección de los sistemas informáticos contra el acceso ilícito, la modificación de la operación y / o los daños.

La seguridad de la información es la práctica de prevenir el acceso no autorizado, el uso, la divulgación, la interrupción, la modificación, la inspección, el registro o la destrucción de información .

Las principales diferencias -

La seguridad de la información no se limita a la informática. También es necesario asegurar copias físicas de la información, por ejemplo, asegurarse de que el personal no deje documentos confidenciales en el pub frente a la oficina.
La seguridad de la información no cubre los daños de los sistemas y la manipulación del control. Por ejemplo, Stuxnet modifica las rutinas de control en centrifugadoras para causar daños físicos.

Para los sistemas informáticos que contienen datos confidenciales, los dos están muy entrelazados.