שיעור 1: יסודות אבטחת מידע וסייבר
אבטחת מידע (Information Security) היא ההגנה על מידע מפני גישה, שינוי, השמדה או חשיפה לא מורשית — תחום רחב המשלב אנשים, תהליכים וטכנולוגיה. בשיעור זה נגדיר מהי אבטחת מידע, נבחין בינה לבין אבטחת סייבר (Cyber Security), ונבין מדוע התחום הפך קריטי בעידן הדיגיטלי.
בקצרה: אבטחת מידע דואגת שמידע יישאר סודי, מדויק וזמין — נגיש רק למורשים, ללא שיבוש, ובזמן שצריך.
- אבטחת מידע
- הגנה על מידע מפני גישה, שינוי, השמדה או חשיפה לא מורשית, תוך שילוב אנשים, תהליכים וטכנולוגיה.
- אבטחת סייבר
- תת-תחום של אבטחת מידע המתמקד במרחב הדיגיטלי: רשתות, אפליקציות ותקשורת ממוחשבת.
- סייבר / קיברנטיקה
- קיצור של Cybernetics; משורש יווני שמשמעותו 'היגוי' או 'ניווט'. כיום מתייחס למרחב הדיגיטלי.
- שלושת ממדי המידע
- מידע מתקיים בשלוש שכבות שיש להגן עליהן: דיגיטלי (מאגרים, קבצים), פיזי (מסמכים, חומרה, כספות) ואנושי (ידע, סיסמאות, נהלים).
- מודל CIA
- שלושת עקרונות היסוד של אבטחת מידע — מטרת כל בקרה: סודיות (Confidentiality), שלמות (Integrity) וזמינות (Availability).
- NIST
- המכון הלאומי האמריקאי לתקנים ולטכנולוגיה; מבחין בין אבטחת מידע (הגנה על מידע ומערכות) לבין אבטחת סייבר (הגנה על מערכות, רשתות ומידע דיגיטלי).
- GDPR
- תקנה אירופית להגנה על מידע אישי של אזרחי האיחוד האירופי, הקובעת עונשים כבדים על הפרות.
- תקנות הגנת הפרטיות (אבטחת מידע)
- תקנות ישראליות (בתוקף מ-2018) המחייבות בעלי מאגרי מידע ביישום בקרות אבטחה, סיווג מאגרים, ניהול הרשאות ודיווח על אירועי אבטחה חמורים. האחריות מוטלת גם על ההנהלה הבכירה והדירקטוריון, לא רק על מחלקת המחשוב.