Оглавление:
Определение - Что означает архитектура безопасности?
Архитектура безопасности - это унифицированный дизайн безопасности, который учитывает потребности и потенциальные риски, связанные с определенным сценарием или средой. Он также указывает, когда и где применять меры безопасности. Процесс проектирования, как правило, воспроизводим.
В архитектуре безопасности принципы проектирования изложены четко, а подробные спецификации управления безопасностью обычно документируются в независимых документах. Системная архитектура может рассматриваться как проект, который включает в себя структуру и обращается к связи между компонентами этой структуры.
Techopedia объясняет архитектуру безопасности
Ключевые атрибуты архитектуры безопасности:
- Отношения и зависимости. Обозначает взаимосвязь между различными компонентами внутри ИТ-архитектуры и то, как они зависят друг от друга.
- Преимущества: Основным преимуществом архитектуры безопасности является ее стандартизация, что делает ее доступной. Архитектура безопасности является экономически эффективной благодаря повторному использованию элементов управления, описанных в архитектуре.
- Форма: архитектура безопасности связана с архитектурой ИТ; Однако это может принимать различные формы. Как правило, он включает в себя каталог обычных элементов управления в дополнение к диаграммам отношений, принципам и так далее.
- Драйверы: средства управления безопасностью определяются на основе четырех факторов:
- Управление рисками
- Бенчмаркинг и хорошая практика
- финансовый
- Правовые и нормативные
Ключевыми фазами в процессе архитектуры безопасности являются следующие:
- Оценка рисков архитектуры: оценивает влияние бизнеса на жизненно важные активы бизнеса, а также вероятность и влияние уязвимостей и угроз безопасности.
- Архитектура и дизайн безопасности: дизайн и архитектура служб безопасности, которые способствуют достижению целей, связанных с риском для бизнеса.
- Внедрение: Службы безопасности и процессы внедрены, эксплуатируются и контролируются. Услуги обеспечения качества предназначены для обеспечения того, чтобы политика и стандарты безопасности, решения по архитектуре безопасности и управление рисками отражались в реальной реализации среды выполнения.
- Операции и мониторинг: повседневные процессы, такие как управление угрозами и уязвимостями, а также управление угрозами. Здесь принимаются меры по контролю и управлению рабочим состоянием в дополнение к глубине и широте безопасности системы.
