تتنوع متطلبات المعرفة في الأمن السيبراني، وتحتوي على أمن كلا من (البيانات، البرمجيات، الاتصالات والشبكات، الأنظمة، المنظمات، والأمن البشري والمجتمعي). أحد أهم الأسباب الرئيسة لاستخدام مصطلح الأمن السيبراني وأمن المعلومات بالتبادل، هو أن كلا من الأمن السيبراني وأمن المعلومات مرتبطان بالأمن والحفاظ على أنظمة الحاسوب ضد تهديدات البيانات وخروقات المعلومات. وللأمن السيبراني وأمن المعلومات، جوانب حيوية من تكنولوجيا الاتصالات والمعلومات في عالمنا اليوم.
وبالرغم من ذلك، فإن الأمن السيبراني وأمن المعلومات ليسا متطابقين تمامًا، وذلك من الناحية النظرية. إذ يقترن تحقيق أمن المعلومات بثلاثة شروط أساسية، يجب توافرها وهي (السرية وسلامة المعلومات وتكاملها وتوافرها والإتاحة) لكي يحقق أمن المعلومات أهدافه. وهي أيضًا مجموعة مقاييس شرطية، إذا تحققت تحقق أمن المعلومات. وليس كافيا التركيز فقط على حماية المعلومات دون العناية بمحيطها ومحيط مالكها. وذلك هو الأمن الفيزيائي. وهو من الاهتمامات الرئيسة في مجال أمن المعلومات، وهو الإطار الذي يهتم بمحيط المعلومات والبيانات. ويوزع الأمن الفيزيائي أولوياته إلى ثلاث مرتكزات رئيسة، وذلك في التعامل مع أمن المعلومات، وهي حماية (الأطراف البشرية، والمعلومات الخاصة، ومحيط مالك المعلومات). فحماية الأطراف البشرية خاصة الخبيرة منها، من أولويات بل وفي المقام الأول من الأمن الفيزيائي. إذ يشتمل الأمن الفيزيائي على ثلاثة ضوابط تسهم في تحقيقه. ومنها الضوابط الرادعة والضوابط الوقائية.
أمن المعلومات يحتوي على تفاصيل واسعة ودراسات متنوعة. فعلى سبيل المثال، الأمن المجتمعي. والذي نعرف من خلاله الجريمة السيبرانية، ونسن القوانين والمعايير الأخلاقية والسياسات السيبرانية. خلاف أمن البيانات التي نهتم فيها بسلامة ومصداقية البيانات، والتحكم بالوصول والتحليل الجنائي الرقمي والتشفير وبروتوكولات الإتصالات الآمنة وأمن وتخزين المعلومات، والمحور العملي والتطبيقي فيها، هو منهج نظم المعلومات والتوجه الخطي الرياضي في علوم الحاسب الالي، والمشترك في مجتمع الحاسبات، والذي يجسد الوعي المفصل لمجموعة الفروع المعرفية والفهم المحدد والمقبول في مخطط تعلم وتعليم الأمن السيبراني (CSEC2017) الشامل والقادر على توفير المرونة في جميع العناصر الأساسية للمعرفة في هذا المجال.
ويعتمد منهج الأمن السيبراني على مجالاته الثمانية، وكل منها منفصل عن الآخر من حيث المعرفة والمهارات والجدارات التي تكتسب في برامجها التعليمية لمثل هذا المجال من الدراسة. ويعد أهم الموضوعات الأساسية في الأمن السيبراني، والذي يغطي المفاهيم الأساسية في هذا المجال هو علم التشفير، والمتضمن الأمن النظري للبيانات، والأمن التقني والحاسوبي لحماية البيانات.
قد لا يكون ثمن الفشل في تأمين الفضاء السيبراني واضحا في بعض الأحيان، إذ أن هناك تهديدات متطورة ومستمرة تستهدف البنى التحتية والحيوية، والتي تجعل صحة الحكم على الأفعال البشرية مثل إخفاء الهوية الرقمية أو القرين الرقمي في الفضاء السيبراني غير واضح تقديره.
وإذا كان المجتمع يفرض السلوك الفردي أحيانًا أو الجماعي المقبول، فذلك دور المعرفة في مجال الأمن المجتمعي. والذي يميزه وبشكل واضح له ولآثاره في العالم الافتراضي. وهذا التوجه الضروري أحيانًا وذلك لضمان سلوك المجتمع الافتراضي.
إدراج الأمن المجتمعي في التعليم ضرورة ملحة، لما للفضاء السيبراني من تنوع، ويكاد يكون من المستحيل ضمان الاعتبارات التنظيمية له أو القانونية والأخلاقية وقضايا الخصوصية، بل والسلوك العام في الفضاء السيبراني.
ومع استمرار نمو الشبكة العنكبوتية يوما بعد يوم، وارتفاع معدلات ونسب التفاعل البشري، تزداد أهمية مناقشة هذه الآثار والمشكلات في عملية تعليمية شاملة تهدف لضمان السلوك المجتمعي السليم والصحيح، إذ أن هناك عددًا من القضايا الحساسة التي تتعلق ببعد آخر للأمان المتعلق بالمعلومات والاتصالات، تتضمن أخطارًا تتطلب التوعية، والمراقبة والمكافحة المستمرة والفعالة.
وبالرغم من ذلك، فإن الأمن السيبراني وأمن المعلومات ليسا متطابقين تمامًا، وذلك من الناحية النظرية. إذ يقترن تحقيق أمن المعلومات بثلاثة شروط أساسية، يجب توافرها وهي (السرية وسلامة المعلومات وتكاملها وتوافرها والإتاحة) لكي يحقق أمن المعلومات أهدافه. وهي أيضًا مجموعة مقاييس شرطية، إذا تحققت تحقق أمن المعلومات. وليس كافيا التركيز فقط على حماية المعلومات دون العناية بمحيطها ومحيط مالكها. وذلك هو الأمن الفيزيائي. وهو من الاهتمامات الرئيسة في مجال أمن المعلومات، وهو الإطار الذي يهتم بمحيط المعلومات والبيانات. ويوزع الأمن الفيزيائي أولوياته إلى ثلاث مرتكزات رئيسة، وذلك في التعامل مع أمن المعلومات، وهي حماية (الأطراف البشرية، والمعلومات الخاصة، ومحيط مالك المعلومات). فحماية الأطراف البشرية خاصة الخبيرة منها، من أولويات بل وفي المقام الأول من الأمن الفيزيائي. إذ يشتمل الأمن الفيزيائي على ثلاثة ضوابط تسهم في تحقيقه. ومنها الضوابط الرادعة والضوابط الوقائية.
أمن المعلومات يحتوي على تفاصيل واسعة ودراسات متنوعة. فعلى سبيل المثال، الأمن المجتمعي. والذي نعرف من خلاله الجريمة السيبرانية، ونسن القوانين والمعايير الأخلاقية والسياسات السيبرانية. خلاف أمن البيانات التي نهتم فيها بسلامة ومصداقية البيانات، والتحكم بالوصول والتحليل الجنائي الرقمي والتشفير وبروتوكولات الإتصالات الآمنة وأمن وتخزين المعلومات، والمحور العملي والتطبيقي فيها، هو منهج نظم المعلومات والتوجه الخطي الرياضي في علوم الحاسب الالي، والمشترك في مجتمع الحاسبات، والذي يجسد الوعي المفصل لمجموعة الفروع المعرفية والفهم المحدد والمقبول في مخطط تعلم وتعليم الأمن السيبراني (CSEC2017) الشامل والقادر على توفير المرونة في جميع العناصر الأساسية للمعرفة في هذا المجال.
ويعتمد منهج الأمن السيبراني على مجالاته الثمانية، وكل منها منفصل عن الآخر من حيث المعرفة والمهارات والجدارات التي تكتسب في برامجها التعليمية لمثل هذا المجال من الدراسة. ويعد أهم الموضوعات الأساسية في الأمن السيبراني، والذي يغطي المفاهيم الأساسية في هذا المجال هو علم التشفير، والمتضمن الأمن النظري للبيانات، والأمن التقني والحاسوبي لحماية البيانات.
قد لا يكون ثمن الفشل في تأمين الفضاء السيبراني واضحا في بعض الأحيان، إذ أن هناك تهديدات متطورة ومستمرة تستهدف البنى التحتية والحيوية، والتي تجعل صحة الحكم على الأفعال البشرية مثل إخفاء الهوية الرقمية أو القرين الرقمي في الفضاء السيبراني غير واضح تقديره.
وإذا كان المجتمع يفرض السلوك الفردي أحيانًا أو الجماعي المقبول، فذلك دور المعرفة في مجال الأمن المجتمعي. والذي يميزه وبشكل واضح له ولآثاره في العالم الافتراضي. وهذا التوجه الضروري أحيانًا وذلك لضمان سلوك المجتمع الافتراضي.
إدراج الأمن المجتمعي في التعليم ضرورة ملحة، لما للفضاء السيبراني من تنوع، ويكاد يكون من المستحيل ضمان الاعتبارات التنظيمية له أو القانونية والأخلاقية وقضايا الخصوصية، بل والسلوك العام في الفضاء السيبراني.
ومع استمرار نمو الشبكة العنكبوتية يوما بعد يوم، وارتفاع معدلات ونسب التفاعل البشري، تزداد أهمية مناقشة هذه الآثار والمشكلات في عملية تعليمية شاملة تهدف لضمان السلوك المجتمعي السليم والصحيح، إذ أن هناك عددًا من القضايا الحساسة التي تتعلق ببعد آخر للأمان المتعلق بالمعلومات والاتصالات، تتضمن أخطارًا تتطلب التوعية، والمراقبة والمكافحة المستمرة والفعالة.
