En superset av informationssäkerhet som innehåller problem som inte involverar datorer är
Informationsförsäkring .
Informationsförsäkring är ett bredare koncept som omfattar konfidentialitet, integritet och tillgänglighet (CIA Triad) av information oavsett dess form eller lagringsmedium. Medan informationssäkerhet fokuserar starkt på digitala tillgångar och datorsystem, sträcker sig informationssäkring till fysiska dokument, muntlig kommunikation och till och med mänskligt minne. Den beaktar hot och sårbarheter över ett mycket bredare spektrum, inklusive:
* Fysisk säkerhet: Skydda fysiska tillgångar som byggnader, servrar och dokument från obehörig åtkomst eller skada.
* Operativ säkerhet: Säkerställa en säker och pålitlig drift av processer och system, inklusive icke-datoriserade.
* personalsäkerhet: Hantera den risk som anställda, entreprenörer och andra personer med tillgång till känslig information utgör.
* Kommunikationssäkerhet: Skydda kommunikationskanaler, oavsett om du är digitala eller analoga (t.ex. säkra telefonlinjer).
* Försörjningskedjesäkerhet: Säkerställa säkerheten för hela kedjan av leverantörer och processer som är involverade i att producera och leverera varor och tjänster.
I huvudsak är informationssäkring en helhetssyn för att hantera riskerna i samband med information, medan informationssäkerhet är en delmängd fokuserad på det digitala området.
