מה ההבדל בין אבטחת IT לאבטחת מידע?


תשובה 1:

1. יש חפיפה רבה מכיוון שהתעשייה עושה שימוש זה באלכסון

2. אבטחת מידע היא יותר בנושא אבטחת "טכנולוגיה" מידע - כיצד לשמור על התשתית שלך באופן בטוח (רשת, חומרה, שרת וכו ').

3. אבטחת מידע - מתמקדת בניהול אבטחה סביב מידע רשמי.

א. זה יכלול זיהוי כל המידע / מידע העסקי,

ב. לסווג אותם על סמך החשיבות והערך לארגון (כמה סודי וכו '),

ג. הכן מטריצה ​​כדי לקבוע איזה תפקיד בארגון "צריך" איזה מידע ולנעול אותו לשאר הקהל


תשובה 2:

ההבדל בין אבטחת IT ואבטחת מידע:

אבטחת IT היא ניהול האבטחה בתוך ה- IT. צוותי ניהול אבטחת IT צריכים לתרגם אסטרטגיית אבטחת מידע לדרישות אבטחת מידע טכניות. הם אחראים לניהול סיכוני IT, תפעול אבטחה, הנדסת אבטחה ואדריכלות ותאימות IT. על פונקציית ניהול אבטחת ה- IT "להתחבר" למסגרת הניהול של אבטחת מידע.

אבטחת מידע היא ממשל האבטחה, בדרך כלל במסגרת פעולות ארגוניות (עסקיות). ממשל האבטחה כולל משימות כמו הגדרת מדיניות, והתאמת אסטרטגיית האבטחה של החברה לאסטרטגיה העסקית. מידע על ממשל אבטחה פותר בעיות "ברמה העסקית" ופונקציה זו מתעלה על מחלקת ה- IT. כדי לשלוט כראוי באבטחת מידע במערך עסקי ארגוני. יש להתייחס אליו כאל כל יחידה עסקית אחרת והיא צרכנית של שירות אבטחת מידע זהה למשפטים, משאבי אנוש, כספים, מתקנים וכו '. פונקציה זו של ניהול אבטחת מידע כוללת את העסק שלך וצריכה לספק כיסוי מקצה לקצה. של העסק כולו.