これらの用語は長年にわたって同義語として使用されてきましたが、実際には、区別され始めています。
ITセキュリティポリシーは、情報を提供および処理するシステムである「情報技術」自体に関する安全なポリシーをカバーする傾向があります。サーバー、ネットワークなど。一部の組織では、これらのポリシーにはエンドユーザーについて何も含まれず、たとえばITスタッフのみがそれらを読み取ります。
情報セキュリティポリシーは、どのような形式であっても、情報の幅広いセキュリティに関するものです。したがって、これには、ウェアハウス内のデータの紙のコピー、データベース、クラウドサービスなどが含まれます。
Cyber Securityポリシーは新しい用語であり、デジタル形式で公共およびサードパーティのために、またはサードパーティによって提供および処理される情報をカバーする傾向があります。基本的に、インターネット上を移動するデータ。以前は「インターネットセキュリティ」という用語が使用されていましたが、ユーザーのセキュリティ意識と安全に閲覧する方法だけと混同されていたため、この別のより一般的な用語が一般的になりました。 「サイバー」の正式な定義は知りませんが、実際にこのように使用されています。一部の古い情報セキュリティ専門家は、公式文書でこの流行語の使用に目を向けています。
しかし、組織は自分たちが選択した方法で用語を定義できます。これらのポリシーには、ポリシーの対象、その範囲、および適用先を説明するセクションが含まれます。
これらの用語はすべて同じ意味で使用されます。
サイバーセキュリティとITセキュリティは同じものだと思います。それはコンピュータシステムを不正アクセス、操作の改ざん、および/または損傷から保護しています。
情報セキュリティは 情報の不正アクセス、使用、開示、破壊、変更、検査、記録、または破壊を防止する慣行 です。
主な違い-
- 情報セキュリティはコンピューティングに限定されません。情報の物理的なコピーを保護することも必要です。たとえば、スタッフがオフィスの向かいのパブに機密文書を残さないようにします。
- 情報セキュリティは、システムの損傷や操作の制御には対応していません。たとえば、Stuxnetが遠心分離機の制御ルーチンを変更して、物理的な損傷を引き起こします。
機密データを保持するコンピューティングシステムの場合、2つは大きく絡み合っています。