The Cyber Security Industry

Các lĩnh vực chính của cyber security:

Security Engineering

Information security (bảo mật thông tin): đảm bảo dữ liệu không bị truy cập, chỉnh sửa, chia sẻ và xóa bởi những đối tượng bất hợp pháp.
Network security (bảo mật mạng): làm việc với các hạ tầng mạng của một tổ chức cụ thể nào đó nhằm đảm bảo dữ liệu không bị truy cập hoặc intercepted bởi những đối tượng chưa được ủy quyền.
Application security (bảo mật ứng dụng): liên quan đến việc triển khai các biện pháp bảo mật (security measures) nhằm bảo vệ ứng dụng khỏi những cuộc tấn công, bao gồm các giải pháp cho cả phần mềm và phần cứng.
Cloud security (bảo mật đám mây): đảm bảo rằng tài nguyên tải lên đám mây là an toàn.
Cryptography (mật mã học): tập trung vào việc mã hóa và giải mã thông tin nhằm đảm bảo chỉ có những người có thẩm quyền mới truy cập được thông tin.
Critical infrastructure security: bảo vệ các cơ sở hạ tầng thiết yếu, chẳng hạn như là bệnh viện, trường học, …

Liên quan đến việc đảm bảo các tổ chức ép thỏa các chính sách bảo mật nhất định và luôn duy trì việc auditing các chính sách đó.
Lĩnh vực này chú trọng vào luật và các quy định của một lĩnh vực cụ thể nào đó nhiều hơn là kỹ thuật.

Risk Management liên quan đến việc kiểm soát các rủi ro bằng cách nhận dạng chúng, đánh giá các threat của các lỗ hổng bảo mật (Security Vulnerability) có khả năng xảy ra và tìm ra các biện pháp bảo mật hiệu quả về mặt chi phí.
Threate Intelligence liên quan đến việc thu thập các tri thức về các cuộc tấn công có thể có. Các tri thức đó có thể là động cơ đằng sau các cuộc tấn công, mức độ ảnh hưởng của cuộc tấn công và các phương pháp được dùng để tấn công. Các vai trò thuộc lĩnh vực này thường làm việc với ngành khoa học dữ liệu và tận dụng AI hay Machine Learning để xử lý nhiều thông tin.

An toàn vận hành: những người làm việc trong lĩnh vực này thường chịu trách nhiệm: