Преглед садржаја:
Дефиниција - Шта значи сигурносна архитектура?
Сигурносна архитектура је обједињени сигурносни дизајн који се бави потребама и потенцијалним ризицима који су укључени у одређени сценариј или окружење. Такође одређује када и где треба применити безбедносне контроле. Процес дизајна је углавном поновљив.
У сигурносној архитектури принципи дизајнирања су јасно наведени, а специфичне спецификације безбедносне контроле углавном су документоване у независним документима. Архитектура система може се сматрати дизајном који укључује структуру и адресира везу између компонената те структуре.
Тецхопедиа објашњава сигурносну архитектуру
Кључни атрибути сигурносне архитектуре су сљедећи:
- Односи и зависности: Означава однос између различитих компоненти унутар ИТ архитектуре и начин на који они зависе једни од других.
- Предности: Главна предност сигурносне архитектуре је њена стандардизација, што је чини приступачном. Сигурносна архитектура је исплатива због поновне употребе контрола описаних у архитектури.
- Облик: Безбедносна архитектура је повезана са ИТ архитектуром; међутим, она може имати различите форме. Обично укључује каталог конвенционалних контрола поред дијаграма односа, принципа и тако даље.
- Управљачки програми: Сигурносне контроле одређују се на основу четири фактора:
- Управљање ризиком
- Бенцхмаркинг и добра пракса
- Финансијски
- Правни и регулаторни
Кључне фазе процеса сигурносне архитектуре су сљедеће:
- Процена ризика од архитектуре: Процењује пословни утицај виталних пословних средстава и шансе и ефекте рањивости и безбедносних претњи.
- Архитектура и дизајн безбедности: Дизајн и архитектура служби безбедности, који олакшавају циљеве изложености пословном ризику.
- Имплементација: Сигурносне услуге и процеси су имплементирани, управљани и контролисани. Службе осигурања су дизајниране да осигурају да се сигурносна политика и стандарди, одлуке о сигурносној архитектури и управљање ризиком одражавају у стварној имплементацији времена извршавања.
- Операције и надзор: Свакодневни процеси, као што су управљање претњама и рањивошћу и управљање претњама. Овде се предузимају мере за надзор и руковање оперативним стањем уз дубину и ширину безбедности система.
