لاحظت أن البعض لا زال يلخبط بشكل واضح بين #أمن_المعلومات و #الامن_السيبراني
وهناك معلومات ناقصة أو مغلوطة في هذا الشأن خصوصاً ..
لذلك وجب التوضيح ??
خليك مركز معايا لأن الموضوع فيه تفصيل وبعد هذا #الثريد أوعدك ما راح تلخبط بينهم ابداً ??
#m7md_sec
وهناك معلومات ناقصة أو مغلوطة في هذا الشأن خصوصاً ..
لذلك وجب التوضيح ??
خليك مركز معايا لأن الموضوع فيه تفصيل وبعد هذا #الثريد أوعدك ما راح تلخبط بينهم ابداً ??
#m7md_sec
عشان في البداية نكون واضحين اننا راح نتكلم عن حقائق راح اعتمد على NIST وهي المعهد الوطني للمعايير والتقنية وهي وكالة تابعة لوزارة التجارة بالولايات المتحدة الامريكية.
حيث أنها مختصة في عدة تقنيات منها: علم النانو وتكنولوجيا المعلومات وغيرها
للمزيد ??
en.m.wikipedia.org
حيث أنها مختصة في عدة تقنيات منها: علم النانو وتكنولوجيا المعلومات وغيرها
للمزيد ??
en.m.wikipedia.org
المهم في موضوعنا هو أن NIST قامت بإصدار نشرة توضح فيها المصطلحات في أمن المعلومات بشكل عام برقم NISTIR 7298 و كان آخر تحديث لها بالنسخة الثالثة Rev. 3 بتاريخ July 2019
كانت بعنوان
Glossary of Key Information Security Terms
الرابط ?
nvlpubs.nist.gov
كانت بعنوان
Glossary of Key Information Security Terms
الرابط ?
nvlpubs.nist.gov
خلينا الحين نبحث عن مصطلح Information Security
الترجمة:
حماية المعلومات وأنظمة المعلومات من الوصول أو الاستخدام أو الإفصاح أو الإخلال أو التعديل أو التدمير الغير المصرح به من خلال الحفاظ على سرية وسلامة واتاحة المعلومات.
الرابط ?
csrc.nist.gov
الترجمة:
حماية المعلومات وأنظمة المعلومات من الوصول أو الاستخدام أو الإفصاح أو الإخلال أو التعديل أو التدمير الغير المصرح به من خلال الحفاظ على سرية وسلامة واتاحة المعلومات.
الرابط ?
csrc.nist.gov
طيب نفصل التعريف أكثر لو نلاحظ إنه تمّ الفصل بين المعلومات و أنظمة المعلومات.
هذا يعني أن التعريف يشمل الحفاظ على المعلومات بأي صورة كانت سواء على أنظمة تقنية أو لا.
باختصار إن كانت مطبوعة على ورق أو مخزنة على قواعد البيانات للأنظمة.
هذا يعني أن التعريف يشمل الحفاظ على المعلومات بأي صورة كانت سواء على أنظمة تقنية أو لا.
باختصار إن كانت مطبوعة على ورق أو مخزنة على قواعد البيانات للأنظمة.
لذلك فهي تشتمل على الحماية المادية:
- أسوار/ مصدات/ بوابات حول الشركة لتقنين الدخول لها.
- وضع تقنيات لحماية الوصول للمعلومات (انظمة المراقبة CCTV للمواقع الحساسة، أنظمة الدخول بالبصمة/ قزحية العين للمواقع الحساسة مثل Data Center)
- توفير Security guard للاشخاص او الأماكن المهمة
- أسوار/ مصدات/ بوابات حول الشركة لتقنين الدخول لها.
- وضع تقنيات لحماية الوصول للمعلومات (انظمة المراقبة CCTV للمواقع الحساسة، أنظمة الدخول بالبصمة/ قزحية العين للمواقع الحساسة مثل Data Center)
- توفير Security guard للاشخاص او الأماكن المهمة
وتشمل أيضاً بالجانب الاداري في وضع الاجراءات والسياسات والاستراتيجيات:
- كيفية الحفاظ على أمن المعلومات.
- وادارة المخاطر الخاصة بأمن المعلومات في الحفاظ على سمعة ومعلومات الشركة.
- كيفية التعامل مع الموظفين مع المعلومات اثناء تواجدهم بالشركة أو خارجها وأثناء توظيفهم أو فصلهم.
- كيفية الحفاظ على أمن المعلومات.
- وادارة المخاطر الخاصة بأمن المعلومات في الحفاظ على سمعة ومعلومات الشركة.
- كيفية التعامل مع الموظفين مع المعلومات اثناء تواجدهم بالشركة أو خارجها وأثناء توظيفهم أو فصلهم.
الحين نبحث عن Cybersecurity
الترجمة
منع تلف وحماية واعادة تهيئة:
أجهزة الكمبيوتر، وأنظمة وخدمات الاتصالات الإلكترونية والاتصالات السلكية، بما في ذلك المعلومات الواردة فيها، لضمان توفرها وسلامتها وتوثيقها وسريتها وعدم الجحود بها.
الرابط ?
csrc.nist.gov
الترجمة
منع تلف وحماية واعادة تهيئة:
أجهزة الكمبيوتر، وأنظمة وخدمات الاتصالات الإلكترونية والاتصالات السلكية، بما في ذلك المعلومات الواردة فيها، لضمان توفرها وسلامتها وتوثيقها وسريتها وعدم الجحود بها.
الرابط ?
csrc.nist.gov
وهنا نلاحظ أن الأمن السيبراني لا يهتم بحماية المعلومات الا في الصورة التقنية (Digital) ولا يُعنى بالحماية في خارج هذا إطار.
ويركز بشكل أساسي على حماية
- البنية التحتية للأنظمة.
- أجهزة الكمبيوتر.
- اجهزة وانظمة الشبكات والاتصالات
حتى وان لم تؤثر على امن المعلومات بها.
ويركز بشكل أساسي على حماية
- البنية التحتية للأنظمة.
- أجهزة الكمبيوتر.
- اجهزة وانظمة الشبكات والاتصالات
حتى وان لم تؤثر على امن المعلومات بها.
لذلك أرى بأنه لا يوجد مسمى أشمل من مسمى آخر، أو لا يوجد قسم فرعي من قسم أساسي.
او بمعنى آخر لا يمكننا القول أن الامن السيبراني مشتق من امن المعلومات أو العكس.
والصورة المرفقة توضح لكم بشكل دقيق معنى كلامي ??
او بمعنى آخر لا يمكننا القول أن الامن السيبراني مشتق من امن المعلومات أو العكس.
والصورة المرفقة توضح لكم بشكل دقيق معنى كلامي ??
هنا وصلت لآخر الثريد ..
اتمنى انه افادكم و صحح معلومات البعض عن الفروقات ونقاط الالتقاء بين المسميين.
اخوكم ?
اتمنى انه افادكم و صحح معلومات البعض عن الفروقات ونقاط الالتقاء بين المسميين.
اخوكم ?
نسيت نقطه هنا ولازم توضح ..
المعلومات سواء كانت مطبوعة (Physical) او مخزنة على اي صيغة كانت داتا بيس او في media او حتى اذا كانت متنقله عبر الشبكة او يتم اتلافها.
- Data in transit
- Data at rest
- Data remediation
المعلومات سواء كانت مطبوعة (Physical) او مخزنة على اي صيغة كانت داتا بيس او في media او حتى اذا كانت متنقله عبر الشبكة او يتم اتلافها.
- Data in transit
- Data at rest
- Data remediation
جاري تحميل الاقتراحات...