Obsah:
Definícia - Čo znamená bezpečnostná architektúra?
Architektúra bezpečnosti je jednotný dizajn zabezpečenia, ktorý rieši potreby a potenciálne riziká spojené s určitým scenárom alebo prostredím. Stanovuje tiež, kedy a kde uplatňovať bezpečnostné kontroly. Proces navrhovania je všeobecne reprodukovateľný.
V bezpečnostnej architektúre sú princípy návrhu jasne uvádzané a podrobné špecifikácie riadenia bezpečnosti sú spravidla dokumentované v nezávislých dokumentoch. Architektúru systému možno považovať za dizajn, ktorý obsahuje štruktúru a rieši spojenie medzi komponentmi tejto štruktúry.
Techopedia vysvetľuje architektúru zabezpečenia
Kľúčové atribúty bezpečnostnej architektúry sú tieto:
- Vzťahy a závislosti: Označuje vzťah medzi rôznymi komponentmi v architektúre IT a spôsobom, od ktorého sú navzájom závislé.
- Výhody: Hlavnou výhodou bezpečnostnej architektúry je jej štandardizácia, ktorá ju robí dostupnou. Architektúra zabezpečenia je nákladovo efektívna z dôvodu opakovaného použitia ovládacích prvkov opísaných v architektúre.
- Forma: Architektúra bezpečnosti je spojená s architektúrou IT; môže však mať rôzne formy. Všeobecne obsahuje katalóg konvenčných ovládacích prvkov okrem schém vzťahov, princípov atď.
- Ovládače: Bezpečnostné kontroly sa určujú na základe štyroch faktorov:
- Riadenie rizík
- Benchmarking a osvedčené postupy
- finančné
- Právne a regulačné
Kľúčové fázy procesu bezpečnostnej architektúry sú nasledujúce:
- Hodnotenie rizika architektúry: Vyhodnocuje obchodný vplyv životne dôležitých obchodných aktív a pravdepodobnosť a účinky slabých miest a bezpečnostných hrozieb.
- Bezpečnostná architektúra a dizajn: Dizajn a architektúra bezpečnostných služieb, ktoré uľahčujú ciele vystavenia podnikateľským rizikám.
- Implementácia: Bezpečnostné služby a procesy sú implementované, prevádzkované a kontrolované. Uisťovacie služby sú navrhnuté tak, aby zabezpečili, že bezpečnostná politika a štandardy, rozhodnutia o bezpečnostnej architektúre a riadenie rizík sa odzrkadlia v reálnej implementácii runtime.
- Operácie a monitorovanie: Každodenné procesy, ako napríklad správa hrozieb a zraniteľností a správa hrozieb. V tomto prípade sa okrem hĺbky a šírky zabezpečenia systémov prijímajú opatrenia na dohľad nad prevádzkovým stavom a na jeho zvládnutie.
