Hoy en día, ¿cuál es la diferencia entre Cyber Security y IT Security?

4

Últimamente (y no tan recientemente), puede escuchar mucho sobre la seguridad cibernética. Es realmente difícil encontrar una descripción oficial sobre este asunto, por lo tanto, tomemos la descripción ISO 27032:

  

"Ciberseguridad" o "Seguridad del ciberespacio", definida como la "preservación   de confidencialidad, integridad y disponibilidad de la información en el   Ciberespacio". A su vez "el ciberespacio" (completo con artículo definido)   Se define como “el entorno complejo resultante de la interacción.   De personas, software y servicios en internet mediante tecnología.   dispositivos y redes conectadas a él, que no existen en ninguna forma física ".

La lectura adicional en ISO 27032 descubrirá algunas similitudes con la ISO27001 y es realmente difícil diferenciar los controles de seguridad de la información de los controles de ciberseguridad.

Así que mi pregunta es:

¿Es la seguridad cibernética la "parte específica de Internet" de la Seguridad de TI? ¿Son lo mismo pero ahora lo llamamos de esta manera?

¿O es Ciberseguridad la nueva "Seguridad de TI" y ahora la antigua "Seguridad de TI" es parte de esta Ciberseguridad?

Aparte de las "tecnologías" o la "naturaleza de las amenazas", ¿está la ciberseguridad aportando un nuevo escenario a la seguridad de las TIC? ¿no es el mismo escenario pero ahora tenemos más conciencia de las mismas amenazas (o más personas que intentan explotar los sistemas)?

    
pregunta kiBytes 14.05.2014 - 21:23
fuente

2 respuestas

4

NoVa Infosec tiene una buena publicación sobre este tema exacto .

Tiendoaestardeacuerdoconlaopinióndelautordequelaseguridaddelainformaciónesunsuperconjuntodelaseguridadcibernética.

Enmihumildeopinión,"seguridad cibernética" fue probablemente un término acuñado en una sala de juntas de finales de los 90 en algún lugar por parte de un vendedor durante su discurso de marketing porque "Sitio web / Datos / Sistema / Seguridad de Internet" no sonaba lo suficientemente bueno. / p>

De cualquier manera, no creo que alguna vez consiga que los usuarios de estos términos intercambiables estén de acuerdo en un uso común.

    
respondido por el ilikebeets 15.05.2014 - 12:18
fuente
0

"Ciberseguridad", tal como se usa hoy, no tiene una definición formal coherente en la actualidad. Ha habido varios intentos de formalizar la definición; sin embargo, los resultados están en conflicto y los departamentos de mercadeo de los proveedores de seguridad han ignorado por completo los intentos de utilizar el término de manera que haga que sus respectivos productos parezcan los más avanzados.

Lo que proponen las definiciones formales es que la ciberseguridad es cualquier cosa, desde un sinónimo de seguridad de TI a un subconjunto específico de seguridad de TI que trata sobre las amenazas al ciberespacio o al ámbito digital solo, pero no a los elementos físicos de la seguridad de TI, sino a Definiciones que lo limitan a tipos específicos de ataques y defensa.

En última instancia, no está bien definido en este momento, por lo que intentar restringirlo a una definición más granular que la Seguridad de TI sería una tarea de Sisyphean. Probablemente sea más útil pensar en él como un sinónimo cuando otros lo usan, y no usarlo usted mismo, si puede evitarlo.

    
respondido por el Xander 08.08.2016 - 15:04
fuente

Lea otras preguntas en las etiquetas