Information security 與 Cybersecurity之異同

Information security 與 Cybersecurity 是兩個密切相關的概念。

ISO 27001:2022文件的標題中，即出現Information security, cybersecurity並列的情形如下:

CNS 27001:2023 (ISO/IEC 27001:2022) Information security, cybersecurity and privacy protection — Information security management systems -Requirements (資訊安全、網宇安全及隱私保護 -資訊安全管理系統-要求事項)

中華民國國家標準文件(CNS)首度將cybersecurity翻譯成「網宇安全」。過去有翻譯成「網際安全」，有的甚至直接翻譯成「網路安全」。網路安全由容易與network security相衝突。不管是「網宇安全」或「網際安全」，其實都不能盡義。不管哪一個如能統一翻譯用字，也比亂用好。

Information security 是資訊安全的廣義概念，指的是保護資訊和資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。資訊安全的範圍包括了資訊的實體安全、技術安全、管理安全等多個方面，涵蓋了所有類型的資訊，包括紙本文件、電腦檔案、數位資料等。

Cybersecurity 則是資訊安全的狹義概念，指的是保護資訊系統免受來自網路威脅的攻擊。網路威脅包括了駭客攻擊、惡意軟體、殭屍網路等。Cybersecurity 的側重點是針對網路威脅的防禦和應對。

因此，Cybersecurity 是 Information security 的一個重要組成部分。Information security 的範圍較為廣泛，而 Cybersecurity 則是 Information security 的一個分支。

以下是兩者的例子：

Information security：保護公司的營業秘密、員工個人資料、客戶資料免受未經授權的存取、使用、洩漏。

Cybersecurity：保護公司的網路免受駭客攻擊，防止資料被竊取、系統被癱瘓。

以下是 Information security 與 Cybersecurity 的具體異同：

Information security 與 Cybersecurity 的具體異同

在現代數位化社會中，資訊安全與網路安全都非常重要。兩者密不可分，需要共同努力才能保護資訊免受威脅。

以下是一些資訊安全與網路安全的相關概念：

保密性 (Confidentiality)：資訊只能由授權的使用者存取。

完整性 (Integrity)：資訊不能被未經授權的使用者修改或刪除。

可用性 (Availability)：資訊必須能夠在需要的時候隨時存取。

身分驗證 (Authentication)：確保使用者是誰。

授權 (Authorization)：確保使用者有權存取資訊。

加密 (Encryption)：使用密碼將資訊轉換成無法解讀的格式。

防火牆 (Firewall)：阻止未經授權的使用者存取網路。

入侵偵測與防禦 (Intrusion detection and prevention)：偵測和阻止網路攻擊。

雲端安全 (Cloud security)：保護儲存在雲端中的資訊。

資訊安全與網路安全是不斷演進的領域。隨著科技的發展，新的威脅也不斷出現。因此，資訊安全與網路安全專業人員需要不斷學習和更新知識，才能有效保護資訊免受威脅。

Ps. 彙整來自https://bard.google.com/
"Information security 與 Cybersecurity之異同"所產生的資訊