¿Cuál es la diferencia entre una política de seguridad de TI, una política de seguridad de la información y una política de seguridad cibernética?
¿Cuál es la diferencia entre una política de seguridad de TI, una política de seguridad de la información y una política de seguridad cibernética?
Estos términos se han usado como sinónimos a lo largo de los años, pero en la práctica, están comenzando a diferenciarse.
Las políticas deSeguridad de TI tienden a cubrir políticas seguras sobre la "tecnología de la información" en sí misma, los sistemas que sirven y procesan la información. Servidores, redes, etc. En algunas organizaciones, no habría nada acerca de los usuarios finales en estas políticas y solo el personal de TI las leería, por ejemplo.
Las políticas deSeguridad de la información tienen que ver con la seguridad más amplia de la información, sin importar la forma que tome. Por lo tanto, eso incluiría copias en papel de los datos en almacenes, así como bases de datos, servicios en la nube, etc.
Las políticas deSeguridad cibernética son el término más reciente y tienden a cubrir la información que se sirve y procesa para / por el público y terceros en forma digital. Básicamente, cualquier dato que viaja a través de internet. "Seguridad de Internet" solía ser el término usado, pero se confundió con solo la conciencia de seguridad del usuario y cómo navegar de forma segura, por lo que este otro término más genérico ha ganado popularidad con el uso. No tengo conocimiento de ninguna definición formal de "ciber", pero esta es la forma en que se usa en la práctica. Algunos de los profesionales de seguridad de la información más antiguos aún no saben cómo utilizar esta palabra de moda en los documentos oficiales.
Pero, una organización puede definir sus términos como lo deseen. Estas políticas incluirán una sección que explica qué cubre la política, su alcance y dónde se aplica.
Todos estos términos se usan de manera intercambiable.
Seguridad cibernética y seguridad de TI vería como lo mismo. La protección de los sistemas informáticos contra el acceso ilícito, la modificación de la operación y / o los daños.
La seguridad de la información es la práctica de prevenir el acceso no autorizado, el uso, la divulgación, la interrupción, la modificación, la inspección, el registro o la destrucción de información .
Las principales diferencias -
Para los sistemas informáticos que contienen datos confidenciales, los dos están muy entrelazados.
Lea otras preguntas en las etiquetas corporate-policy terminology