- بواسطة x32x01 ||
سؤال كتير بيتسأل: هل في فرق بين الأمن السيبراني Cyber Security وأمن المعلومات Information Security؟ 
الجواب: آه، في فرق مهم جدًا سواء على المستوى الفردي لو أنت مهتم بمسار وظيفتك، أو على المستوى المؤسسي لو بتخطط لبرامج الأمن.
علاقة CyberSec بـ InfoSec
العوامل اللي بتميز CyberSec عن InfoSec
في رأيي، الفرق بيتحدد على ٣ عوامل رئيسية:
1. الفضاء - Space
2. نوع التهديد - Threat
InfoSec بتتعامل مع أنواع مختلفة من التهديدات:
3. كيفية التعامل - Resiliency & Human Factor
أمثلة على تخصصات CyberSec
لو حبيت تعرف إيه اللي يعتبر CyberSec مش بس InfoSec، شوف المجالات دي:
الخلاصة
الجواب: آه، في فرق مهم جدًا سواء على المستوى الفردي لو أنت مهتم بمسار وظيفتك، أو على المستوى المؤسسي لو بتخطط لبرامج الأمن.
علاقة CyberSec بـ InfoSec 
- Cyber Security جزء من Information Security، يعني كل حاجة في CyberSec هي InfoSec، لكن العكس مش صحيح.
- الغلط الشائع: الناس فاكرة إن CyberSec المظلة الأكبر وInfoSec جزء منها، وده مش صحيح.
- السبب: معظم نشاطنا الرقمي دلوقتي بيكون على الإنترنت، وزخم الأحداث في الفضاء السيبراني خلا CyberSec مشهور أكتر.
العوامل اللي بتميز CyberSec عن InfoSec 
في رأيي، الفرق بيتحدد على ٣ عوامل رئيسية:- الفضاء (Space)
- نوع التهديد (Threat)
- كيفية التعامل (Resiliency & Human Factor)
1. الفضاء - Space 
- InfoSec بتغطي كل حاجة: الجزء الرقمي الافتراضي + الجزء الواقعي (physical) للنظم والمعلومات.
- CyberSec يركز بس على الجزء الرقمي الافتراضي (الفضاء السيبراني).
- حماية نسخ الـ backup على tapes → InfoSec مش CyberSec
- منع الوصول غير المصرح للخوادم في الـ data center → InfoSec
2. نوع التهديد - Threat
InfoSec بتتعامل مع أنواع مختلفة من التهديدات:- تهديدات طبيعية
: زلازل، سيول - تهديدات عرضية : انقطاع كهرباء عن الـ DC
- تهديدات بنيوية
: عطب هارد أو نظام تشغيل - تهديدات عدائية
: شخص أو مجموعة عندها نية وقدرة لإلحاق ضرر
- حماية النظم والمعلومات الإلكترونية من الهجمات السيبرانية.
3. كيفية التعامل - Resiliency & Human Factor
- التكنولوجيا لوحدها مش كفاية للتعامل مع تهديد عدائي.
- لازم human defenders: ناس مدربة تكتشف، تصيد، وترد بسرعة قبل ما يحصل ضرر كبير.
- التركيز هنا على:
- اكتشاف الهجمات
- الرد على التهديدات
- خلق مرونة للنظام للتعامل مع الهجوم
- اكتشاف الهجمات
أمثلة على تخصصات CyberSec 
لو حبيت تعرف إيه اللي يعتبر CyberSec مش بس InfoSec، شوف المجالات دي:- SOC - Security Operations Center
- DFIR - Digital Forensics & Incident Response
- Threat Hunting
- Malware Analysis
- Threat Intelligence
- Penetration Testing / Vulnerability Assessment
- Real-Time Threat Simulation
الخلاصة 
- InfoSec = الأمان لكل البيانات والنظم، الرقمي + الفيزيائي
- CyberSec = حماية البيانات الرقمية ضد تهديدات عدائية في الفضاء السيبراني
- لو اختفت أي من الثلاثة عوامل الأساسية (الفضاء – نوع التهديد – التعامل البشري) يبقى ده مجال InfoSec أوسع، مش CyberSec
التعديل الأخير: