Inhoudsopgave
Bedrijven vertrouwen steeds meer op computersystemen, waardoor het verband tussen cyber security en informatie security wordt versterkt, maar er zijn belangrijke verschillen die moeten worden begrepen om geen risico te lopen informatie te lekken. Tijdens een incompany cybes security training zal er zeker met deze termen kennis worden gemaakt. Lees verder voor meer informatie over de verschillen tussen deze twee termen, en hoe er op de juiste manier gebruik kan worden gemaakt van hun processen om de beveiliging van gevoelige gegevens te versterken.
Wat is cyber security?
Cyber security is een bijzondere vorm van informatiebeveiliging die zich richt op de bescherming van elektronische gegevens. Het richt zich op de maatregelen die worden gebruikt om ongeoorloofde toegang tot de netwerken en systemen van een organisatie te voorkomen.
De term wordt vaak gebruikt om te verwijzen naar informatiebeveiliging in het algemeen, omdat de meeste inbreuken op gegevens te maken hebben met netwerk- of systeeminbraak.
Criminelen hebben veel meer kans om informatie te compromitteren met cyberaanvallen – zoals het binnendringen van malware of phishing-zwendel – omdat dit online kan gebeuren. Bovendien slaan organisaties doorgaans veel meer gegevens online op dan in fysieke vorm, wat betekent dat er meer informatie is om te stelen.
Cyber security is dus misschien maar één onderdeel van informatiebeveiliging, maar wel het belangrijkste.
Wat is informatie security?
Informatie vormt het hart van elke organisatie, of het nu gaat om bedrijfsgegevens, persoonlijke gegevens of intellectueel eigendom.
Informatie kan op allerlei plaatsen worden bewaard en kan op allerlei manieren worden geraadpleegd. Je hebt waarschijnlijk het meest toegang tot gegevens op jouw werkcomputer of via papieren dossiers, maar informatie kan op vele plaatsen worden gevonden.
Gegevens kunnen bijvoorbeeld worden bewaard op harde schijven, laptops, servers, persoonlijke apparaten en fysieke dossiers.
Dit alles moet veilig worden bewaard, en het proces om dat te doen wordt informatie security genoemd.
De verschillen in één oog opslag
Cyber security
- Cyber security om alles in het cyberdomein te beschermen.
- Cybersecurity houdt zich bezig met het gevaar in cyberspace.
- Cybersecurity slaat toe tegen cybercriminaliteit, cyberfraude en wetshandhaving.
- Cyberbeveiligingsprofessionals houden zich bezig met het voorkomen van actieve bedreigingen.
- Houdt zich bezig met bedreigingen die al dan niet bestaan in het cyberdomein, zoals de bescherming van jouw sociale media-account, persoonlijke informatie, enz.
Informatie security
- Informatie security is voor informatie, ongeacht het domein.
- Informatie security houdt zich bezig met de bescherming van gegevens tegen elke vorm van bedreiging.
- Informatiebeveiliging is gericht tegen onbevoegde toegang, openbaarmaking, wijziging en verstoring.
- Informatiebeveiligingsprofessionals vormen de basis van gegevensbeveiliging en de daaraan verbonden beveiligingsprofessionals zijn verantwoordelijk voor beleid, processen en organisatorische rollen en verantwoordelijkheden die de vertrouwelijkheid, integriteit en beschikbaarheid waarborgen.
- Houdt zich bezig met informatie Assets en integriteit, vertrouwelijkheid en beschikbaarheid.
- Komt in actie wanneer de beveiliging wordt doorbroken.