* Seguridad informática Se enfoca específicamente en la seguridad de los sistemas informáticos en sí:el hardware, el software y las redes que constituyen la infraestructura informática. Se trata de proteger estos sistemas de amenazas como malware, acceso no autorizado y fallas de hardware.
* Seguridad de la información tiene un alcance más amplio. Abarca la protección de todas las formas de información, independientemente de su formato o ubicación. Esto incluye información almacenada en sistemas informáticos, pero también información sobre papel, bases de datos, en dispositivos móviles e incluso en la cabeza de las personas. Aborda amenazas como violaciones de datos, pérdida de confidencialidad, violaciones de integridad y negación del servicio, ya sea que involucren o no una computadora.
En resumen, la seguridad informática es un * subconjunto * de seguridad de la información. Toda la seguridad informática es la seguridad de la información, pero no toda la seguridad de la información es la seguridad informática.