De termen Cyber Security en Information Security worden vaak samen of door elkaar gebruikt. Maar waar zitten nu exact de verschillen? Ik leg het je even uit.
Laat ons beginnen met de basis: data, of in het Nederlands: "gegevens". Dit kan bijvoorbeeld zijn "05012005". Op zich zegt dat niet veel maar wanneer we weten dat dit de oprichtingsdatum van Compulabo bv is, dan wordt dit informatie. Dus gegevens (data) wordt informatie zodra deze geïnterpreteerd kan worden in een bepaalde context.
Nu we weten wat informatie is, is het belangrijk te begrijpen dat informatie in digitale of in analoge vorm opgeslagen kan worden. Information Security draait nu om het beschermen van deze informatie, zowel in zijn fysieke als in zijn analoge vorm.
Cyber Security draait dan weer om het beveiligen van zaken die kwetsbaar zijn omwille van het gebruik van ICT (computers, software, netwerken, enz.). Cyber Security gaat om het beveiligen van digitale informatie maar ook andere digitale gegevens die geen informatie zijn maar die wel steeds toegankelijk zijn via één of andere netwerktoegang. Een voorbeeld van "andere zaken die geen informatie zijn" is bijvoorbeeld een eenvoudige netwerkprinter. Op zich bevat een eenvoudige netwerkprinter geen informatie maar verwerkt deze wel data.
Je kan het ook zo stellen: mocht er nog een bedrijf zijn dat enkel op papier werkt dan heeft dit bedrijf geen nood aan Cyber Security maar is enkel Information Security aan de orde. Anderzijds concluderen we ook dat Cyber Security en Information Security niet volledig met elkaar overlappen, wat wel vaak verkeerdelijk beweerd wordt. Als bedrijf probeer je best beide security aspecten in te richten, weliswaar op basis van de noden van jouw bedrijf.
Cyber Security: het beschermen van alle zaken en informatie in de "cyber wereld". Dus van alle zaken die op één of andere manier digitaal met elkaar verbonden zijn.
Information Security gaat anderzijds over het beschermen van informatie, in om het even welke "wereld".