Eine Übersicht über Informationssicherheit, die Probleme, die nicht mit Computern beteiligt sind .
Informationssicherung ist ein breiteres Konzept, das die Vertraulichkeit, Integrität und Verfügbarkeit (CIA -Triade) von Informationen unabhängig von ihrem Formular oder des Speichermediums umfasst. Während sich die Informationssicherheit stark auf digitale Assets und Computersysteme konzentriert, erstreckt sich die Informationssicherung auf physische Dokumente, verbale Kommunikation und sogar das menschliche Gedächtnis. Es berücksichtigt Bedrohungen und Schwachstellen in einem viel breiteren Spektrum, einschließlich:
* Physische Sicherheit: Schutz der physischen Vermögenswerte wie Gebäude, Servern und Dokumenten vor nicht autorisierten Zugang oder Schaden.
* Betriebssicherheit: Gewährleistung des sicheren und zuverlässigen Betriebs von Prozessen und Systemen, einschließlich nicht berechtigter.
* Personalsicherheit: Verwaltung des Risikos von Mitarbeitern, Auftragnehmern und anderen Personen mit Zugang zu sensiblen Informationen.
* Kommunikationssicherheit: Schutz der Kommunikationskanäle, ob digital oder analog (z. B. sichere Telefonleitungen).
* Sicherheitskette Sicherheit: Gewährleistung der Sicherheit der gesamten Kette von Lieferanten und Prozessen, die an der Herstellung und Bereitstellung von Waren und Dienstleistungen beteiligt sind.
Im Wesentlichen ist die Informationssicherung ein ganzheitlicher Ansatz zur Verwaltung der mit Informationen verbundenen Risiken, während die Informationssicherheit eine Teilmenge ist, die sich auf den digitalen Bereich konzentriert.