Sicherheitsarchitektur (IT)

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Der Begriff Sicherheitsarchitektur (security architecture) wird vorwiegend im Zusammenhang mit der Informationsverarbeitung gebraucht. Unter der Sicherheitsarchitektur eines Unternehmens oder einer Behörde ist die Gesamtheit aller in den Unternehmens- oder Behördenbereichen realisierten Sicherheitskonzepte und die daraus abgeleiteten Sicherheitsmaßnahmen zu verstehen (Informationssicherheit). Eingeschlossen sind

  • die Maßnahmen in heterogenen Client/Server-Systemen sowie in Netzen und beim Anschluss an öffentliche Netze,
  • die Maßnahmen der Aufbau- und Ablauforganisation und mit der gesamten sicherheitsrelevanten Dokumentation - dazu gehören die entsprechenden Planungen sowie die Kontrollen auf Einhaltung der Konzepte, Richtlinien zum Einsatz der Maßnahmen und die Maßnahmen selbst sowie der Schutz der Maßnahmen.
Komponenten der Sicherheitsarchitektur
Strategie Management Infrastruktur Software Hardware Zugriffskontrolle Notfallvorsorge
Sicherheits-
Analysen
Aufgaben des IS-Beauftragten Objektschutz Datenmodelle Plattformen: Host, WS, C/S, PC, PABX, Produktion Security-
Administration
Bach-up/ Restore, Fall-back
Informations-
Wertanalysen
Aufbau der IS-Organisation Zugangs-
kontrolle
Entwicklung, Test, Integration Konfigurations-
Sicherheit
Zugriffskontrolle, Filterrechner (Firewalls) Archivierung
Security Level, Konzepte,
Maßnahmen
Awareness, Schulung, Support, Kontrolle, Sanktionen Wasser-, Gas-, Strom-
leitungen
Bewertung, Freigabe, Produktion Datenleitungen Encryption, digitale Signatur Katastrophen-
Plan
Rechtliche
Grundlagen
Personelle Sicherheit Back-up und Fall-back der Datenleitungen Verteilung, Konfigurations- und Change-
Management
Anschlüsse an Partner: LAN, WAN, Internet Trust Center: Zertifizierung, Key Management, Schlüssel-Archiv Untersuchungs-
Verfahren bei Missbrauch
Kontroll-
Kreisläufe
Kontrolle der Architektur: Qualitäts-
management
Change-
Management
Versiegelung. Kontrolle der Konfiguration Change-
Management
Schutz der Maßnahmen Kooperation mit Behörden
Betriebs-
vereinbarungen
Revision Planung und Entwicklung Planung und Entwicklung Planung und Entwicklung Alarmbehandlung Erfa-Kreise


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 26. Oktober 2013 um 19:32 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Hartmut Pohl.

Anzeigen