بما ان الامن السيبراني أصبح مسألة ذات أهمية عالمية ونظرا لكثرة المصطلحات المنتشرة عنه وانتشار الفرق بين امن المعلومات والامن السيبراني سأوضح هنا في هذا الثريد لزوال اللبس الفرق بينهما مدعوما بالمعايير الدولية ومن مصادر علمية
يستخدم الأمن السيبراني كمصطلح شامل. وتختلف تعريفاته فعلى سبيل المثال يعرفه قاموس Merriam Webster بأنه "التدابير المتخذة لحماية جهاز كمبيوتر أو نظام كمبيوتر (كما هو الحال على الإنترنت) من الوصول أو الهجوم غير المصرح به".
يعرّف الاتحاد الدولي للاتصالات (ITU) الأمن السيبراني على النحو التالي:
هو عبارة عن مجموعة من الأدوات toolsوالسياسات policies ومفاهيم الأمن والضمانات الأمنية والمبادئ التوجيهية guidlines ونهج إدارة المخاطر والإجراءات والتدريب وأفضل الممارسات والضمانات assurance والتقنيات
هو عبارة عن مجموعة من الأدوات toolsوالسياسات policies ومفاهيم الأمن والضمانات الأمنية والمبادئ التوجيهية guidlines ونهج إدارة المخاطر والإجراءات والتدريب وأفضل الممارسات والضمانات assurance والتقنيات
التي يمكن استخدامها لحماية البيئة السيبرانية او الالكترونية cyber environment وأصول المستخدمين والمنظمة. يتبع
تشمل أصول المنظمة وأصول المستخدم أجهزة الحاسوب المتصلة والموظفين والبنية التحتية والتطبيقات والخدمات وأنظمة الاتصالات ومجموع المعلومات المنقولة و / أو المخزنة في البيئة الإلكترونية( السيبرانية)
الأمن السيبراني يسعى جاهدا لضمان تحقيق و صيانة خصائص أمان المنظمة وأصول المستخدم ضد مخاطر الأمان ذات الصلة في البيئة السيبرانية
تشمل أهداف الأمان security العامة ما يلي:
1- السرية confidentiality
2-سلامة البيانات Integrity ، والتي قد تشمل authenticity و non repudaiation
3-التوافر availability
1- السرية confidentiality
2-سلامة البيانات Integrity ، والتي قد تشمل authenticity و non repudaiation
3-التوافر availability
هذه التعريفات تشبه إلى حد كبير تعريف أمن المعلومات.
سيتم توضيح تعريف امن المعلومات ثم توضيح الجدل بأن حدود الأمن السيبراني كمفهوم أوسع من حدود أمن المعلومات من حيث كيفية تعريفها رسمياً ووجهة النظر هذه مدعومة بالمعايير الدولية ISO / IEC 27032: 2012 (E).
يعرّف المعيار الدولي ISO / IEC 27002 (2005) أمن المعلومات على أنه الحفاظ على سرية وسلامة وتوافر المعلومات (ISO / IEC 27002 ، 2005 ، ص 1).
في سياق ISO / IEC 27002 (2005) ، يمكن أن تتخذ المعلومات أشكالًا متعددة يمكن طباعتها أو كتابتها على الورق وتخزينها إلكترونيًا وإرسالها بالبريد أو الوسائل الإلكترونية وتظهر في الأفلام ويتم تناقلها في المحادثات، وما إلى ذلك 27002 ISO / IEC
يمكن تعريف أمن المعلومات بعدة طرق منها ما ذكرته سابقا وايضا يُعرّف ( Whitman and Mattord 2009) أمن المعلومات بأنه "حماية المعلومات وعناصرها الهامة بما في ذلك الأنظمة والأجهزة التي تستخدم هذه المعلومات وتخزينها ونقلها"
جاري تحميل الاقتراحات...