Architektura bezpieczeństwa

Wideo: Architektura bezpieczeństwa Cisco - webinar - Firewalle Cisco

Zawartość

Definicja - Co oznacza architektura bezpieczeństwa?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia architekturę bezpieczeństwa

Definicja - Co oznacza architektura bezpieczeństwa?

Architektura bezpieczeństwa to ujednolicony projekt bezpieczeństwa, który uwzględnia potrzeby i potencjalne ryzyko związane z określonym scenariuszem lub środowiskiem. Określa również, kiedy i gdzie należy zastosować zabezpieczenia. Proces projektowania jest zasadniczo odtwarzalny.

W architekturze bezpieczeństwa zasady projektowania są jasno zgłaszane, a szczegółowe specyfikacje kontroli bezpieczeństwa są na ogół dokumentowane w niezależnych dokumentach. Architekturę systemu można uznać za projekt, który zawiera strukturę i dotyczy połączenia między elementami tej struktury.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia architekturę bezpieczeństwa

Kluczowe atrybuty architektury bezpieczeństwa są następujące:

Relacje i zależności: Oznacza związek między różnymi komponentami w architekturze IT i sposób, w jaki są od siebie zależne.
Korzyści: Główną zaletą architektury bezpieczeństwa jest jej standaryzacja, co czyni ją przystępną cenowo. Architektura bezpieczeństwa jest opłacalna ze względu na ponowne użycie elementów sterujących opisanych w architekturze.
Forma: Architektura bezpieczeństwa jest powiązana z architekturą IT; może jednak przybierać różne formy. Na ogół zawiera katalog konwencjonalnych elementów sterujących oprócz schematów relacji, zasad itd.
Sterowniki: kontrole bezpieczeństwa są ustalane na podstawie czterech czynników:

Zarządzanie ryzykiem
Benchmarking i dobre praktyki
Budżetowy
Prawne i regulacyjne

Kluczowe etapy procesu architektury bezpieczeństwa są następujące:

Ocena ryzyka architektury: ocenia wpływ kluczowych zasobów biznesowych na biznes oraz szanse i skutki słabych punktów i zagrożeń bezpieczeństwa.
Architektura i projektowanie zabezpieczeń: Projektowanie i architektura usług bezpieczeństwa, które ułatwiają cele związane z narażeniem na ryzyko biznesowe.
Wdrożenie: Usługi i procesy bezpieczeństwa są wdrażane, obsługiwane i kontrolowane. Usługi poświadczające mają na celu zapewnienie, że polityka i standardy bezpieczeństwa, decyzje dotyczące architektury bezpieczeństwa i zarządzanie ryzykiem są odzwierciedlone w rzeczywistej implementacji środowiska wykonawczego.
Operacje i monitorowanie: codzienne procesy, takie jak zarządzanie zagrożeniami i podatnością na zagrożenia oraz zarządzanie zagrożeniami. Tutaj podejmowane są działania mające na celu nadzorowanie i obsługę stanu operacyjnego, oprócz głębokości i szerokości bezpieczeństwa systemów.