Kakva je razlika između IT sigurnosti i informacijske sigurnosti?


Odgovor 1:

1. Mnogo je preklapanja jer ih industrija na isti način koristi

2. Sigurnost IT-a više se odnosi na sigurnost informacijske "tehnologije" - kako zaštititi svoju infrastrukturu (mreža, hardver, poslužitelj itd.)

3. Sigurnost informacija - usmjerena je na upravljanje sigurnošću oko službenih podataka.

a. To bi uključivalo prepoznavanje svih vrsta poslovnih podataka / informacija,

b. kategorizirati ih na temelju važnosti i vrijednosti za organizaciju (koliko je povjerljivo itd.),

c. Pripremite matricu koja će odrediti koja organizacija uloga „treba“ koje informacije treba i zaključajte za ostatak mnoštva


Odgovor 2:

Razlika između IT sigurnosti i informacijske sigurnosti:

IT Sigurnost je upravljanje sigurnošću unutar IT-a. Timovi za upravljanje IT sigurnošću trebaju prevesti strategiju informacijske sigurnosti u tehničke zahtjeve za IT sigurnost. Odgovorni su za upravljanje IT rizicima, sigurnosne operacije, sigurnosno inženjerstvo i arhitekturu te IT usklađenost. Funkcija upravljanja informacijskom sigurnošću trebala bi se "uključiti" u okvir upravljanja sigurnošću informacijske sigurnosti.

Informacijska sigurnost je upravljanje sigurnošću, obično u kontekstu poslovanja poduzeća. Upravljanje sigurnošću uključuje zadatke poput definiranja politike i usklađivanja cjelokupne strategije sigurnosti tvrtke s poslovnom strategijom. Informacije o sigurnosti rješavaju pitanja "poslovne razine", a ova funkcija nadilazi IT odjel. Da bi se na odgovarajući način upravljalo informacijskom sigurnošću u poduzeću koje postavlja IT mora se tretirati kao bilo koja druga poslovna jedinica i potrošač je usluge informacijske sigurnosti isto kao i pravni, ljudski, finansijski, sadržaji i sl. Ova funkcija upravljanja informacijskom sigurnošću je opsežna za vaše poslovanje i trebala bi pružiti pokrivanje do kraja cijelog posla.