يهتم أمن المعلومات بحماية المعلومات من الوصول غير المصرح به. المعلومات قد تكون على هيئة وثائق ورقية أو مخزنة في وسائط إلكترونية. ومن هنا يمكن القول بأن تأمين المعلومات بغض النظر عن وسيلة حفظها يدخل في نطاق أمن المعلومات، ولكن لا يمكن أبداً أن نقول بأن أمن المعلومات يشمل الأمن السيبراني، كما لا يمكن أن نقول إن الأمن السيبراني يشمل أمن المعلومات. أعرف أن السؤال الذي يدور في بالك هو لماذا؟ ولذلك أعددت الجواب التالي.
الأمن السيبراني يشمل أمن المعلومات التي يتم نقلها أو تخزينها أو معالجتها في أنظمة الاتصالات وتقنية المعلومات، هذا صحيح، لكنه أيضاً يشمل الحفاظ على توافر وسلامة الخدمات التي يتم تقديمها عبر الفضاء السيبراني كالطاقة الكهربائية ووسائل الاتصالات، وبالتالي لا يصح أن نقول إن أمن المعلومات يشمل الأمن السيبراني، لأن أمن المعلومات يهتم بحماية المعلومات ولا يكترث بمدى سلامة وتوافر الخدمات الإلكترونية. كما لا يصح أن نقول إن الأمن السيبراني يشمل أمن المعلومات لأنه لا علاقة له بأمن المعلومات المدونة على الوثائق الورقية كونها لا تقع في نطاق الفضاء السيبراني.
الأمن السيبراني يشترك - بلا شك- مع أمن المعلومات في حماية المعلومات المتداولة عبر الفضاء السيبراني، وهذه المعلومات لا تخلو من ثلاث حالات. الحالة الأولى أن تكون المعلومة مخزنة في وسيلة تخزين إلكترونية، وتعتبر في حالة سُبات حتى يتم استدعاؤها للانتقال إلى مكان آخر. الحالة الثانية أن تكون تحت المعالجة في إحدى المعالجات الإلكترونية، أو كما يحلو للبعض تسميتها (العقول الإلكترونية). الحالة الثالثة أن تكون المعلومات في حالة سفر من مكان إلى آخر عبر الفضاء السيبراني الرحيب. حفظ المعلومات في هذه الحالات الثلاث يعتبر منطقة مشتركة بين كل من الأمن السيبراني وأمن المعلومات، وهذه المنطقة المشتركة هي سبب الارتباك في فهم الخط الفاصل بين المفهومين حتى عند بعض المتخصصين. كلا التخصصين يحتاج فهما عميقا للمفاهيم التكنولوجية التي بنيت على أساسها أنظمة الاتصالات وتقنية المعلومات من جهة، كما يحتاج إلى معرفة الإجراءات الأمنية المتعلقة بحماية المعلومات المتداولة. معرفة المسائل الأمنية والتدريب عليها يمكن أن يحصل عليها الشخص المثابر عبر القراءة والالتحاق بالدورات المتخصصة في مجال الأمن، لكن الجانب الفني يبقى تحدياً كبيراً يصعب الحصول عليه بدون تأسيس أكاديمي محترف.