Indholdsfortegnelse:
Definition - Hvad betyder sikkerhedsarkitektur?
Sikkerhedsarkitektur er et samlet sikkerhedsdesign, der adresserer nødvendigheder og potentielle risici, der er involveret i et bestemt scenarie eller miljø. Det specificerer også hvornår og hvor man skal anvende sikkerhedskontroller. Designprocessen er generelt reproducerbar.
I sikkerhedsarkitektur rapporteres designprincipperne tydeligt, og detaljerede sikkerhedskontrolspecifikationer dokumenteres generelt i uafhængige dokumenter. Systemarkitektur kan betragtes som et design, der inkluderer en struktur og adresserer forbindelsen mellem komponenterne i den struktur.
Techopedia forklarer sikkerhedsarkitektur
De vigtigste attributter for sikkerhedsarkitektur er som følger:
- Relationer og afhængigheder: Angiver forholdet mellem de forskellige komponenter inden for IT-arkitektur og den måde, hvorpå de afhænger af hinanden.
- Fordele: Den største fordel ved sikkerhedsarkitektur er dens standardisering, hvilket gør den overkommelig. Sikkerhedsarkitektur er omkostningseffektiv på grund af genbrug af kontroller, der er beskrevet i arkitekturen.
- Form: Sikkerhedsarkitektur er forbundet med IT-arkitektur; det kan dog antage forskellige former. Det inkluderer generelt et katalog over konventionelle kontroller ud over forholdsdiagrammer, principper og så videre.
- Drivere: Sikkerhedskontrol bestemmes på grundlag af fire faktorer:
- Risikostyring
- Benchmarking og god praksis
- Finansiel
- Juridisk og lovgivningsmæssig
De vigtigste faser i sikkerhedsarkitekturprocessen er som følger:
- Vurdering af arkitekturrisiko: Evaluerer den forretningsmæssige indflydelse af vigtige forretningsaktiver og odds og virkninger af sårbarheder og sikkerhedstrusler.
- Sikkerhedsarkitektur og design: Design og arkitektur af sikkerhedstjenester, der letter målene for eksponering af forretningsrisici.
- Implementering: Sikkerhedstjenester og processer implementeres, betjenes og kontrolleres. Assurance-tjenester er designet til at sikre, at sikkerhedspolitikken og standarderne, sikkerhedsarkitekturbeslutninger og risikostyring afspejles i den reelle implementering af runtime.
- Operationer og overvågning: Daglige processer, såsom trussel og sårbarhedsstyring og trusselstyring. Her træffes der foranstaltninger til at føre tilsyn med og håndtere den operationelle tilstand ud over dybden og bredden af systemsikkerheden.
