IT-Sicherheitsarchitektur
aus SecuPedia, der Plattform für Sicherheits-Informationen
Anzeige
Der Begriff Sicherheitsarchitektur (security architecture) wird vorwiegend im Zusammenhang mit der Informationsverarbeitung gebraucht. Unter der Sicherheitsarchitektur eines Unternehmens oder einer Behörde ist die Gesamtheit aller in den Unternehmens- oder Behördenbereichen realisierten Sicherheitskonzepte und die daraus abgeleiteten IV-technischen Sicherheitsmaßnahmen zu verstehen. Eingeschlossen sind
- die Maßnahmen in heterogenen Client/Server-Systemen sowie in Netzen und beim Anschluss an öffentliche Netze,
- die Maßnahmen der Aufbau- und Ablauforganisation und mit der gesamten sicherheitsrelevanten Dokumentation - dazu gehören die entsprechenden Planungen sowie die Kontrollen auf Einhaltung der Konzepte, Richtlinien zum Einsatz der Maßnahmen und die Maßnahmen selbst sowie der Schutz der Maßnahmen.
| Komponenten der Sicherheitsarchitektur | ||||||
| Strategie | Management | Infrastruktur | Software | Hardware | Zugriffskontrolle | Notfallvorsorge |
| Sicherheits- Analysen |
Aufgaben des IS-Beauftragten | Objektschutz | Datenmodelle | Plattformen: Host, WS, C/S, PC, PABX, Produktion | Security- Administration |
Bach-up/ Restore, Fall-back |
| Informations- Wertanalysen |
Aufbau der IS-Organisation | Zugangs- kontrolle |
Entwicklung, Test, Integration | Konfigurations- Sicherheit |
Zugriffskontrolle, Filterrechner (Firewalls) | Archivierung |
| Security Level, Konzepte, Maßnahmen |
Awareness, Schulung, Support, Kontrolle, Sanktionen | Wasser-, Gas-, Strom- leitungen |
Bewertung, Freigabe, Produktion | Datenleitungen | Encryption, digitale Signatur | Katastrophen- Plan |
| Rechtliche Grundlagen |
Personelle Sicherheit | Back-up und Fall-back der Datenleitungen | Verteilung, Konfigurations- und Change- Management |
Anschlüsse an Partner: LAN, WAN, Internet | Trust Center: Zertifizierung, Key Management, Schlüssel-Archiv | Untersuchungs- Verfahren bei Missbrauch |
| Kontroll- Kreisläufe |
Kontrolle der Architektur: Qualitäts- management |
Change- Management |
Versiegelung. Kontrolle der Konfiguration | Change- Management |
Schutz der Maßnahmen | Kooperation mit Behörden |
| Betriebs- vereinbarungen |
Revision | Planung und Entwicklung | Planung und Entwicklung | Planung und Entwicklung | Alarmbehandlung | Erfa-Kreise |
[Bearbeiten] Siehe übergeordnete Stichworte
AnzeigeService-Links
[Bearbeiten] Siehe auch
- Common Criteria / ISO15408
- ISO 27001-Zertifikat auf der Basis von IT-Grundschutz
- ISO/IEC 27001 (früher BS 7799)
- IS-Revision
- IT-Grundschutz
- ITSEC
- ITSEM
- Re-Zertifizierung (IT)
- Schutzprofil (IT)
- Schwachstellenbewertung (IT)
- Sicherheitssoftware
- Sicherheitsvorgaben (IT)
- Vulnerability Assessment (Schwachstellenanalyse)
Diese Seite wurde zuletzt am 8. September 2011 um 14:03 Uhr von Oliver Wege geändert.
