情報セキュリティというのは、一般的に情報資産をセキュリティリスクから守ることで、情報資産にはコンピューターネットワークに関わるハードウェアやソフトウェアデータは部屋データベースなどのデーター類上司のドキュメントなどが広くふくまれています。
情報セキュリティ管理では、ISO/IEC 27001の規格番号で表示されるISMSが有名で、このISMSは、組織における情報セキュリティ管理の仕組みづくりに関して、セキュリティの要求事項を想定した国際標準規格となります。
サイバーセキュリティが情報セキュリティに包括されるように、情報セキュリティがより広い概念だとの解釈もあり、セキュリティ脅威となるサイバー攻撃から情報資産を守るという点においては、狭義のサイバーセキュリティとして情報セキュリティに含まれることもあり、実際のところ、サイバーセキュリティと情報セキュリティには明確な分類はなく、同一に扱っても差支えはなさそうです。
