No. Comencemos con las definiciones y luego discutamos.
Seguridad de la información (INFOSEC)
ISO / IEC 27000: definición 20092.33
Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información. Nota 1 a la entrada: Además, también pueden estar involucradas otras propiedades, como la autenticidad, la responsabilidad, el no repudio y la confiabilidad.
- ¿Es la aplicación de mainframe de IBM promedio inherentemente más segura que la aplicación de nube promedio, o es simplemente seguridad a través de la oscuridad?
- ¿Cuál es la mejor manera de eliminar virus de mi computadora?
- ¿Los programas antivirus gratuitos como MSE o McAfee son esenciales para Windows 8?
- ¿Qué pueden hacer los usuarios para protegerse contra los ataques de interceptación SSL?
- ¿Cuál es el mejor libro para leer para ser un buen administrador de sistemas Linux para un usuario normal de Linux?
Definición CNNS
La protección de la información y los sistemas de información contra el acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados para proporcionar confidencialidad, integridad y disponibilidad.
Ciberseguridad (CYBERSEC)
Definición de ciberseguridad, refiriéndose a ITU-T X.1205
La ciberseguridad es la colección de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, pautas, enfoques de gestión de riesgos, acciones, capacitación, mejores prácticas, aseguramiento y tecnologías que pueden usarse para proteger el entorno cibernético y la organización y los activos del usuario.
Los activos de la organización y del usuario incluyen dispositivos informáticos conectados, personal, infraestructura, aplicaciones, servicios, sistemas de telecomunicaciones y la totalidad de la información transmitida y / o almacenada en el entorno cibernético.
La seguridad cibernética se esfuerza por garantizar el logro y el mantenimiento de las propiedades de seguridad de la organización y los activos del usuario contra los riesgos de seguridad relevantes en el
entorno cibernético
Definición simple de seguridad cibernética
Al preparar la ley de Cybersec en Eslovaquia, propusimos la definición: “Conjunto de medidas, actividades, herramientas y cosas que garantizan la protección del ciberespacio contra las amenazas cibernéticas y las vulnerabilidades del ciberespacio”.
Esto significa que en Seguridad Cibernética solo estamos tratando con amenazas a través del ciberespacio (no amenazas para el Ciberespacio, como desastres físicos en el centro de datos, falta de disponibilidad de energía eléctrica, sabotaje directo, robo de tabletas o teléfonos inteligentes …).
ciberespacio
También necesitamos alguna definición de entorno cibernético o ciberespacio. Eche un vistazo a las definiciones de la OTAN, consulte Definiciones cibernéticas. Tiene una gran cantidad de definiciones de los Estados miembros y las organizaciones internacionales.
Simple y útil es la definición de la Organización Internacional de Normalización:
“El entorno complejo resultante de la interacción de personas, software y servicios en Internet a través de dispositivos tecnológicos y redes conectadas a él, que no existe en ninguna forma física.
Diferencias: INFOSEC vs. CYBERSEC
- INFOSEC también se ocupa de la información en papel, CYBERSEC no.
- INFOSEC generalmente no se ocupa de:
- Guerra cibernética.
- Guerra de información.
- Impactos sociales negativos de la interacción de personas, software y servicios en Internet, tales como: abuso sexual de niños a través de Internet.
- Radicalización en línea.
- Acoso cibernético.
- Protección de infraestructura crítica (sistemas de control).
- Parte de la seguridad de IoT, donde no se utilizan procesadores (algunos controladores, RFID pasivo, etc.).
- La seguridad cibernética no se trata de preservar la confidencialidad, la integridad
y disponibilidad de información, cuando se utiliza física, administración o
seguridad personal.
Pero, ¿cuál puede ser el término común, que incluye todos los CYBERSEC y todas las partes no informativas de INFOSEC? Puede ser: ” Protección del ciberespacio “: significa proteger el ciberespacio contra todas las amenazas y vulnerabilidades del mundo físico virtual y real.
Observación: otro candidato para el término general: “Defensa del ciberespacio” significa en Estados Unidos: „El empleo pasivo, activo y dinámico de capacidades para responder a acciones inminentes o en curso contra AF o redes protegidas por AF, la porción de AF de la Red de Información Global (GIG) o comunicaciones expedicionarias asignadas a la AF. (AFDD 3-12) ”