Какво е архитектура на сигурността? - определение от техопедия

Определение - Какво означава архитектура на сигурността?

Архитектурата на сигурността е унифициран дизайн за сигурност, който адресира необходимостите и потенциалните рискове, свързани с определен сценарий или среда. Той също така посочва кога и къде да се прилагат контроли за сигурност. Процесът на проектиране като цяло е възпроизводим.

В архитектурата на сигурността принципите на проектиране се отчитат ясно, а спецификациите за контрол на сигурността като цяло се документират в независими документи. Системната архитектура може да се счита за дизайн, който включва структура и адресира връзката между компонентите на тази структура.

Техопедия обяснява архитектурата на сигурността

Основните атрибути на архитектурата на сигурността са както следва:

• Връзки и зависимости: Означава връзката между различните компоненти в ИТ архитектурата и начина, по който те зависят един от друг.
• Предимства: Основното предимство на архитектурата на сигурността е нейната стандартизация, което я прави достъпна. Архитектурата на сигурността е рентабилна поради повторното използване на контролите, описани в архитектурата.
• Форма: Архитектурата на сигурността е свързана с ИТ архитектурата; Въпреки това, тя може да има най-различни форми. Обикновено включва каталог на конвенционалните контроли в допълнение към диаграмите на взаимоотношенията, принципите и т.н.
• Драйвери: Контролите за сигурност се определят въз основа на четири фактора:
• Управление на риска
• Бенчмаркинг и добри практики
• финансов
• Правна и регулаторна

Ключовите фази в процеса на архитектура на сигурността са следните:

• Оценка на риска от архитектура: Оценява влиянието на бизнеса на жизненоважни бизнес активи и шансовете и ефектите на уязвимостите и заплахите за сигурността.
• Архитектура и дизайн на сигурността: Дизайнът и архитектурата на службите за сигурност, които улесняват целите за излагане на бизнес риск.
• Изпълнение: Услугите и процесите за сигурност се въвеждат, експлоатират и контролират. Услугите за осигуряване са създадени така, че да гарантират, че политиката и стандартите за сигурност, решенията за архитектура на сигурността и управлението на риска се отразяват в реалното изпълнение.
• Операции и мониторинг: ежедневни процеси, като управление на заплахи и уязвимост и управление на заплахи. Тук се предприемат мерки за надзор и управление на оперативното състояние в допълнение към дълбочината и широчината на сигурността на системите.