Sicherheitsarchitektur

Was ist Sicherheitsarchitektur?

Die Sicherheitsarchitektur ist ein einheitliches Sicherheitskonzept, das sich mit den Notwendigkeiten und potenziellen Risiken in einem bestimmten Szenario oder einer bestimmten Umgebung befasst. Sie legt auch fest, wann und wo Sicherheitskontrollen (wie ein Zugangscode) angewendet werden sollen. Der Entwurfsprozess ist im Allgemeinen reproduzierbar.

In der Sicherheitsarchitektur werden die Entwurfsprinzipien klar dargelegt, und die detaillierten Spezifikationen für die Sicherheitskontrollen werden im Allgemeinen in unabhängigen Dokumenten dokumentiert. Die Systemarchitektur kann als ein Entwurf betrachtet werden, der eine Struktur umfasst und die Verbindung zwischen den Komponenten dieser Struktur behandelt.

Techopedia erklärt die Sicherheitsarchitektur

Die wichtigsten Attribute der Sicherheitsarchitektur sind die folgenden:

  • Beziehungen und Abhängigkeiten: Bezeichnet die Beziehung zwischen den verschiedenen Komponenten innerhalb der IT Architektur und die Art und Weise, wie sie voneinander abhängen.
  • Vorteile: Der Hauptvorteil der Sicherheitsarchitektur ist ihre Standardisierung, die sie erschwinglich macht. Die Sicherheitsarchitektur ist aufgrund der Wiederverwendung der in der Architektur beschriebenen Kontrollen kostengünstig.
  • Form: Die Sicherheitsarchitektur ist mit der IT Architektur verbunden, kann jedoch verschiedene Formen annehmen. Sie umfasst im Allgemeinen einen Katalog konventioneller Kontrollen sowie Beziehungsdiagramme, Prinzipien usw.
  • Triebkräfte: Die Sicherheitskontrollen werden anhand von vier Faktoren festgelegt: Risikomanagement, Benchmarking und bewährte Verfahren, Finanziell, Rechtliche und regulatorische Aspekte

Die wichtigsten Phasen im Prozess der Sicherheitsarchitektur sind wie folgt:

  • Risikobewertung der Architektur: Bewertung des geschäftlichen Einflusses lebenswichtiger Geschäftsgüter sowie der Chancen und Auswirkungen von Schwachstellen (illegalem Zugriff) und Sicherheitsbedrohungen.
  • Sicherheitsarchitektur und Entwurf: Der Entwurf und die Architektur von Sicherheitsdiensten, die die Ziele der Risikoexposition des Unternehmens unterstützen.
  • Implementierung: Sicherheitsdienste und -prozesse werden implementiert, betrieben und kontrolliert. Assurance Services sollen sicherstellen, dass die Sicherheitsrichtlinien und -standards, die Entscheidungen zur Sicherheitsarchitektur und das Risikomanagement in der tatsächlichen Laufzeitimplementierung widergespiegelt werden.
  • Betrieb und Überwachung: alltägliche Prozesse wie das Management von Bedrohungen und Schwachstellen sowie das Bedrohungsmanagement. Hier werden Maßnahmen ergriffen, um neben der Tiefe und Breite der Systemsicherheit auch den Betriebszustand zu überwachen und zu handhaben.

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.