القائمة الرئيسية

الصفحات

ماهو الفرق بين أمن المعلومات information security و تقنية المعلومات Information Technology (infosec Vs it)

تابعنا ليصلك كل جديد

 ماهو الفرق بين أمن المعلومات information security و تقنية المعلومات Information Technology (infosec Vs it)

يعتقد الكثيرون أن تخصص أمن المعلومات هو مصطلح مرادف لتخصص تقنية معلومات ، ويتولى رجل تكنولوجيا المعلومات لديهم كل شؤون الأمن السيبراني الخاصة بهم. هذا هو مفهوم خاطئ شائع. تكنولوجيا المعلومات it متخصصة في التكنولوجيا وليس الأمن. سيناقش هذا المقال الفرق بين تقنية المعلومات وأمن المعلومات.

غالبا ما يشار الى تخصص امن المعلومات بالاختصار is وبنفس الوقت يستخدم للاشارة الى تخصص نظم المعلومات ولكن من اجل عدم الالتباس بين التخصصين هناك اختصار اخر لتخصص امن المعلومات  وهو infosec 


هناك علاقة قوية بين أمن المعلومات وتكنولوجيا المعلومات. قد يبدو كلاهما متشابها ، لكنهما في الواقع وظيفتان منفصلتان.

الفرق بين تخصص امن المعلومات وتقنية المعلومات

ماهو تخصص امن المعلومات infosec؟

يشير أمن المعلومات إلى العمليات والمنهجيات التي تم تصميمها وتنفيذها لحماية المعلومات المطبوعة أو الإلكترونية أو أي شكل آخر من المعلومات أو البيانات السرية والخاصة والحساسة من الوصول غير المصرح به أو الاستخدام أو سوء الاستخدام أو الإفصاح أو التدمير أو التعديل أو التعطيل.

اما موقع ويكيبيديا فإنه يقول :
"يعني أمن المعلومات حماية المعلومات وأنظمة المعلومات من الوصول غير المصرح به أو الاستخدام أو الكشف أو التعطيل أو التعديل أو التدمير. كثيرًا ما يتم استخدام مصطلحات أمن المعلومات وأمن الكمبيوتر وضمان المعلومات بشكل متبادل. هذه المجالات مترابطة وتتشارك الأهداف المشتركة للحماية سرية المعلومات وسلامتها وتوافرها ؛ ومع ذلك ، هناك بعض الاختلافات الدقيقة بينهما. تكمن هذه الاختلافات في المقام الأول في نهج الموضوع ، والمنهجيات المستخدمة ، ومجالات التركيز. يهتم أمن المعلومات بالسرية والنزاهة و توافر البيانات بغض النظر عن الشكل الذي قد تتخذه البيانات: إلكتروني أو مطبوع أو أشكال أخرى ".

الفرق بين امن المعلومات infosec وتقنية المعلومات بشكل مختصر:

اخي القارئ من اجل ان لا تتشتت افكارك ساعطيك خلاصة الفرق بين تخصصات امن المعلومات وتقنية المعلومات كما يقال خير الكلام ما قل ودل مختصر الكلام هو 
  1. يتعامل أمن المعلومات مع القضايا المتعلقة بالأمن ويضمن أن تكون التكنولوجيا آمنة ومحمية من الانتهاكات والهجمات المحتملة.
  2. تتعامل تقنية المعلومات مع نشر التكنولوجيا التي ستساعد في إدارة الأعمال التجارية ونموها.
أمن المعلومات وتكنولوجيا المعلومات وجهان مختلفان للعملة. كلاهما يعملان معا لإنشاء بيئات منتجة وآمنة في أي عمل تجاري اليوم.

ما هو الفرق بين تقنية المعلومات Information Technology وأمن المعلومات information security؟

لكل من أمن المعلومات وتكنولوجيا المعلومات مبادئ وأهداف مختلفة. يشير أمن المعلومات ، الذي يتم اختصاره أحيانا إلى infosec ، إلى العمليات والمنهجيات التي تم تصميمها وتنفيذها لحماية المعلومات المطبوعة أو الإلكترونية أو أي شكل آخر من المعلومات أو البيانات السرية والخاصة والحساسة من الوصول غير المصرح به أو الاستخدام أو سوء الاستخدام أو الإفصاح أو الإتلاف ، التعديل أو التعطيل. تقنية المعلومات هي دراسة أو استخدام الأنظمة (أجهزة الكمبيوتر والاتصالات السلكية واللاسلكية) لتخزين واسترجاع وإرسال المعلومات.

الفرق بين تخصص امن المعلومات وتقنية المعلومات من حيث الأهداف 

أهداف تخصص أمن المعلومات infosec 

مبادئ الاهداف الرئيسية لتخصص أمن المعلومات هي -
  1. سرية البيانات.
  2. المصادقة بين الطرفين.
  3. النزاهة.
  4. توفر المعلومات.
  5. عدم الانكار.
اليك شرح النقاط السابقة بشكل مفصل ومبسط
1-سرية البيانات 
يكاد يكون المعنى معادلا للخصوصية ، والهدف الرئيسي من السرية هو توفير الأمن للبيانات الحساسة دون الوصول إلى الأشخاص غير المصرح لهم.
2-المصادقة
إنه أحد أهم جوانب أمن المعلومات لأي منظمة. يساعد المنظمة على السماح للأشخاص المصرح لهم فقط بالوصول إلى البيانات السرية للمنظمة.
3-النزاهة
إنه ينطوي على الحفاظ على اتساق البيانات ودقتها وموثوقيتها على مدار دورة حياتها بالكامل. كما أنه يضمن عدم إمكانية تغيير البيانات بواسطة أشخاص غير مصرح لهم بذلك.
4-التوفر
من الأفضل ضمان ذلك من خلال الصيانة الصارمة لجميع الأجهزة ، وإجراء إصلاحات الأجهزة فورا عند الحاجة ، والحفاظ على بيئة نظام تشغيل تعمل بشكل صحيح وخالية من تعارضات البرامج.

5-عدم الانكار 
يقصد به التأكيد على أن شخصا ما لا يمكنه إنكار صحة شيء ما مثلا انه لم يقم بارسال رسالة او انكار انه استلمها. إنه مفهوم قانوني يستخدم على نطاق واسع في أمن المعلومات ويشير إلى خدمة توفر دليلاً على أصل البيانات وسلامة البيانات.

أهداف تخصص تقنية المعلومات it 

مبادئ الاهداف الرئيسية لتخصص تقنية المعلومات هي -
  1. التركيز على العلاقات.
  2. تعريف الأدوار.
  3. تصور النجاح.
  4. أنت تنصح ،وهم يقررون.
  5. التوجه نحو النتائج.
شرح النقاط السابقة بشكل مفصل ومبسط 
1-التركيز على العلاقات
في عالم تكنولوجيا المعلومات ، يتمثل أحد الجوانب الرئيسية في الحفاظ على علاقة جيدة مع العميل. هذا ممكن عندما يكون هناك مناقشة واضحة بين العميل وأصحاب المصلحة (الشركة او المؤسسة).
2-تعريف الأدوار
يجب على مستشاري تكنولوجيا المعلومات التأكد من أن عملائهم على دراية بدورهم النشط في المشروع وأن الجميع يفهم من هو المسؤول عن القرارات في كل مرحلة. يحتاج المستشار أيضا إلى تحديد حدود دوره أو دورها بوضوح ، بالإضافة إلى حدود دور الاستشاريين.
3-تصور النجاح
هذه الخطوة الثالثة هي أيضا جزء من مرحلة التخطيط وتستلزم مساعدة العملاء على تصور كيف سيبدو المنتج أو الحل النهائي. هذا هو المكان الذي يتم فيه تقديم النتائج والتكوينات النهائية. يجب تحديد الفوائد المحتملة بوضوح ، وكذلك كيفية عمل العمليات الجديدة وكيفية تركيب أي معدات جديدة.
4-أنت تنصح ، هم يقررون
يرتبط المبدأ الرابع بوضوح بمبداء تعريف الأدوار. يجب أن يعتبر مستشار تكنولوجيا المعلومات دائما أن العميل يعرف أفضل عندما يتعلق الأمر بقرارات معينة. يتمثل دور الفريق الاستشاري في تقديم المشورة والاقتراح وتقديم التوجيه الفني. ولكن في النهاية ، يجب أن يكون الفريق أيضا قادرا على التنحي وتزويد العملاء بما يطلبونه. هذا هو جوهر "أنت تنصح ، هم من يقررون" ، وهو نهج أساسي تتبعه اغلب الشركات.
5-التوجه نحو النتائج
المبدأ الأخير هو "التوجه نحو النتائج" ، وهو ما يعني بالضرورة أن جميع الإجراءات يجب أن تسهم في تحقيق الهدف النهائي.



الفرق بين امن المعلومات وتقنية المعلومات مقارنة من حيث الوظائف 

هناك اختلاف بين وظائف خريجي تخصص تقنية المعلومات it وخريجي تخصص امن المعلومات infosec 

وظائف متخصصي تقنية المعلومات it:

رئيس قسم المعلومات (يكون متخصص تكنولوجيا المعلومات ، MSP)

MSP- مزود الخدمات المدارة Managed Services Provider

  • مكتب المساعدة
  • إدارة الشبكة
  • إدارة سطح المكتب
  • إدارة التصحيح
  • إنتاجية
  • شراء الخادم والنشر والإدارة
  • العمل بكفاءة قدر الإمكان

وظائف متخصصي أمن المعلومات infosec:

رئيس امن المعلومات (يكون متخصص في امنية المعلومات، MSSP)

MSSP- وتعني مزود خدمات الأمن المدارة وتختصر ل Managed Security Services Provider

  • تدريب توعية الحراس
  • كشف التسلل / منعه
  • الاستجابة الأمنية
  • التعافي من الكوارث / إدارة الاستمرارية
  • خصوصية
  • إدارة الهوية والوصول
  • التحقيقات والطب الشرعي

كما ترى ، هناك فرق كبير بين أدوار تقنية المعلومات وأمن المعلومات. من المهم أن يكون لديك شخص ما في دور MSP وشخص آخر في دور MSSP لمنظمتك او شركتك.

ماهي تخصصات امن المعلومات infosec؟

مثلما توجد تخصصات في تقنية المعلومات ، هناك أيضا تخصصات في  أمن المعلومات.

  • متخصصو فريق الأحمر الأزرق
  • أجهزة اختبار الاختراق
  • مسؤولي SOC
  • تحليل المخاطر
  • مجتمع الأعمال
  • تخصص النسخ الاحتياطي
  • إنشاء الرقابة الإدارية

الأمن السيبراني على مستوى الرئيس التنفيذي

يتعلق أمن المعلومات بمخاطر الأعمال الوجودية ، وليس مخاطر تكنولوجيا المعلومات. يتزايد هذا الخطر كل يوم حيث تصبح الجهات الخبيثة أكثر تقدمًا. يعد أمن المعلومات مهمًا لأي عمل تجاري ، ويجب أن يؤخذ على محمل الجد على كل مستوى من مستويات المؤسسة. يحتاج الرؤساء التنفيذيون إلى اتخاذ الإجراءات والتأكد من عدم ترك مؤسساتهم عرضة للخطر.

الاختلافات الرئيسية بين امن المعلومات IS او infosec و تقنية المعلومات IT

الاختلافات الرئيسية بين تخصصي أمن المعلومات وتكنولوجيا المعلومات هي -

الفرق بين امن المعلومات وتقنية المعلومات من حيث الأولوية

أهم أولويات امن المعلومات وتكنولوجيا المعلومات
  1. تضمن تقنية المعلومات استمرار عمل الأجهزة والبرامج ومكونات الشبكة الأخرى.
  2. يتعامل أمن المعلومات مع حماية البيانات والأصول.

الفرق بين تقنية المعلومات وأمن المعلومات من حيث المسئولية.

  1. تكنولوجيا المعلومات هي المسؤولة عن الأجهزة والبرامج والتكنولوجيا الجديدة.
  2. أمن المعلومات مسؤول عن عمليات النظام والمخاطر التي يشكلها المستخدمون النهائيون.

الفرق بين تقنية المعلومات وأمن المعلومات من ناحية التطبيق

  1. تطبق تقنية المعلومات ضوابط على الأجهزة والبرامج.
  2. يحدد أمن المعلومات عناصر التحكم التي يجب تنفيذها ويختبر عناصر التحكم للتأكد من أنها تعمل بشكل صحيح.

الفرق بين امن المعلومات وتقنية المعلومات من ناحية التهديد الآمن.

  1. تحافظ تقنية المعلومات على تحديث الأجهزة والبرامج والتطبيقات وتصحيحها.
  2. يحافظ أمن المعلومات على تحديث التهديدات والهجمات الإلكترونية الجديدة التي تظهر يوميا.

الفرق بين تقنية المعلومات وأمن المعلومات من حيث تخفيف المخاطر.

  1. غالبا ما يتم قياس تقنية المعلومات في وقت التشغيل ووقت الاستجابة.
  2. يوصي أمن المعلومات وتحديد أولويات خطط العمل والحلول لتقليل المخاطر.

الفرق بين تخصص امن المعلومات وتقنية المعلومات من حيث المنهجية

  1. تكنولوجيا المعلومات تتبع نهج "Fix it First" وتعني اصلحه اولا.
  2. يتبع أمن المعلومات نهج “Secure it first” وتعني "تأمينها أولاً".

آمل أن يساعدك هذا المقال في تكوين فكرة واضحة عن الاختلافات بين أمن المعلومات وتكنولوجيا المعلومات. أعتقد أنه ناقش كل شيء حول وجهي العملة بطريقة مفصلة - اسمحوا لي أن أعرف أفكارك في التعليقات.

مقالات ذات صلة:


تعليقات

البحث في هذه المدونة الإلكترونية

جدول المحتويات