وهناك جانبان مهمان يجب التركيز عليهما:
الأول- أن التخصص علم قائم بحد ذاته له تفرعاته المختلفة التي هي أيضا علوم قائمة بحد ذاتها منها أمن الشبكات، البرمجة الآمنة، صلاحيات التحكم، الاختراق الأخلاقي، أمن قواعد البيانات، أمن نظم التشغيل، أمن المواقع الإلكترونية، الخ. الثاني- أن التخصص يشترك مع عدة تخصصات متنوعة من خلال علوم أخرى تدمج بينها منها أمن المعلومات الصحية، الأمن الفيزيائي، البصمة الحيوية الإلكترونية، أمن التعاملات المالية، الاحتيال المالي الإلكتروني، الأدلة الجنائية الرقمية، الخ. وللتخصص في أمن المعلومات أربع مسارات:
١- المسار التخصصي التقليدي: وهو التخصص في علوم الحاسب الآلي أو نظم المعلومات أو هندسة الحاسب الآلي أو تقنية المعلومات، في درجة البكالوريوس، وثم بعد ذلك التخصص في ماجستير أمن المعلومات. ما هو أمن المعلومات ؟. ٢- المسار التخصصي الجزئي: وهو التخصص في التخصصات العامة المذكورة في المسار التقليدي الأول لكن يتم التعمق في التخصص الدقيق بحيث يصبح أمن معلومات، ويتبعه بعد ذلك إما تعمق في أمن المعلومات نفسه كدرجة ماجستير أو في أحد تفرعاته وعلومه المختلفة. ٣- المسار التخصصي المبكر: وهو التخصص في أمن المعلومات كدرجة بكالوريوس من بداية المرحلة الجامعية ثم يتم لاحقاً التخصص في أحد أفرع أمن المعلومات كدرجة ماجستير أو التطوير الذاتي فيه عن طريق الشهادات المهنية التخصصية كـ CISSP Certified Information Systems Security Professional او C|EH Certified Ethical Hacker.
أمن المعلومات By ذيب بن عايض القحطاني
اما انور فقد عرفه بانه مجموعة من التدابير الوقائية المستخدمة في المجالين الاداري و الفني لحماية مصادر البيانات من اجهزة و برمجيات و بيانات من التجاوزات او التداخلات غير المشروعة التي تقع عن طريق الصدفة او عمدا عن طريق التسلسل او الاجراءات الخاطئة المستخدمة من قبل ادارة المصادر المعلوماتي، فضلا عن إجراءات مواجهة مخاطر الكوارث الطبيعية المحتملة التي تؤدي الى فقدان بعض المصادر كلا او جزءا و من تم التأثير على نوع ومستوى الخدمة المقدمة. من كل ما سبق يمكن ان نعرف الامن المعلوماتي بانه ذلك الحقل الذي يهتم بدراسة طرق حماية البيانات المخزونة في اجهزة الحاسوب اظافة الى الاجهزة الملحقة و شبكات الاتصالات و التصدي للمحاولات الرامية الى الدخول غير المشروع الى قواعد البيانات المخزونة او تلك التي ترمي الى نقل او تغيير او تخريب المخزون المعلوماتي لهده القواعد. مراحل تطور الامن المعلوماتي
ان مفهوم الأمن المعلوماتي مر بعدة مراحل تطورية ادت الى طهور ما يسمى بامنية المعلومات ، ففي الستينات كانت الحواسيب هى كل ما يشغل العاملين في قسم المعلومات حيث لم يهتموا بامن المعلومات بقدر اهتمامهم بعمل الاجهزة. أمن المعلومات by ذيب بن عايض القحطاني. بعد دلك ظهر مصطلح امن الحواسيب والدي يعني حماية الحواسيب و قواعد البيانات.
اهداف امن المعلومات
تقوم برمجية InfoSec على أساس مجموعة من الأهداف والتي تسمى بثالوث وكالات المخابرات الامريكية، والتي تطورت لاحقاً لتصبح سداسية وهي:
السرية او Confidentiality
والتي تتمحور حول أهمية سرية المعلومات الحساسة، وعدم الكشف عنها الا للمرخص لهم بذلك. النزاهة Integrity
وتعني منع تعديل المعلومات من قبل أي شخص غير مسموح له بالتعديل على البيانات. التواجد Availability
إمكانية الوصول للمعلومات في أي وقت يرغب فيه الأطراف المسموح لهم بالدخول والوصول اليها. الحيازة
الاصالة
الفائدة
مهام ووظائف امن المعلومات
ضرورة متابعة وتحديد السياسات وكافة الإجراءات الأمنية الواجب اتخاذها التي تخص المنظمة الأمنية. سرية أصول الشركة. متابعة سير العمل في الشركات في وضعها الطبيعي. ما هو امن المعلومات. مراقبة الشبكات المتلفة ومتابعتها لعدم تعرضها لأي اختراق امني، والكشف عنه قبل حدوثه. اشكال أمن المعلومات
أمان البرامج والتطبيقات
وهو واحد من أبرز مجالات أمن المعلومات الذي يهتم بالوقوف على نقاط ضعف البرامج المختلفة والتطبيقات الموجودة على الويب والهواتف المحمولة وواجهة البرامج، حيث يتم الكشف عنها عن طريق عمليات المصادقة المختلفة وتخويل المستخدمين وغيرها من العمليات.