Innholdsfortegnelse:
Definisjon - Hva betyr sikkerhetsarkitektur?
Sikkerhetsarkitektur er et enhetlig sikkerhetsdesign som adresserer nødvendigheter og potensielle risikoer involvert i et bestemt scenario eller miljø. Den spesifiserer også når og hvor du skal bruke sikkerhetskontroller. Designprosessen er generelt reproduserbar.
I sikkerhetsarkitektur rapporteres designprinsippene tydelig, og detaljerte sikkerhetskontrollspesifikasjoner er generelt dokumentert i uavhengige dokumenter. Systemarkitektur kan betraktes som et design som inkluderer en struktur og adresserer forbindelsen mellom komponentene i den strukturen.
Techopedia forklarer Security Architecture
De viktigste egenskapene til sikkerhetsarkitektur er som følger:
- Relasjoner og avhengigheter: Angir forholdet mellom de forskjellige komponentene i IT-arkitekturen og måten de er avhengige av på hverandre.
- Fordeler: Den viktigste fordelen med sikkerhetsarkitektur er standardiseringen, noe som gjør den rimelig. Sikkerhetsarkitektur er kostnadseffektiv på grunn av gjenbruk av kontroller beskrevet i arkitekturen.
- Skjema: Sikkerhetsarkitektur er assosiert med IT-arkitektur; Imidlertid kan det ha forskjellige former. Den inkluderer vanligvis en katalog over konvensjonelle kontroller i tillegg til relasjonsdiagrammer, prinsipper og så videre.
- Drivere: Sikkerhetskontroller bestemmes basert på fire faktorer:
- Risikostyring
- Benchmarking og god praksis
- Finansiell
- Juridisk og forskriftsmessig
De viktigste faser i sikkerhetsarkitekturprosessen er som følger:
- Risikovurdering av arkitektur: Evaluerer virksomhetens innflytelse av viktige forretningsfordeler, og oddsen og effektene av sårbarheter og sikkerhetstrusler.
- Sikkerhetsarkitektur og design: Utforming og arkitektur av sikkerhetstjenester, som letter målene for eksponering av forretningsrisiko.
- Implementering: sikkerhetstjenester og prosesser implementeres, driftes og kontrolleres. Assurance-tjenester er designet for å sikre at sikkerhetspolitikk og standarder, beslutninger om sikkerhetsarkitektur og risikostyring speiles i implementeringen av reell driftstid.
- Operasjoner og overvåking: Daglige prosesser, for eksempel trussel og sårbarhetsstyring og trusselstyring. Her blir det iverksatt tiltak for å overvåke og håndtere driftstilstanden i tillegg til dybden og bredden i systemsikkerheten.
