DefenseinDepthStrategien

DefenseinDepthStrategien bezeichnen einen mehrschichtigen Ansatz zur Risikominderung, der darauf abzielt, Bedrohungen durch sich ergänzende Schutzmaßnahmen in mehreren Bereichen zu verringern. Der Grundsatz besagt, dass kein einzelner Sicherheitsmechanismus zuverlässig vor allen Gefahren schützt; wenn eine Schutzlinie versagt, greifen weitere Linien ein. Ursprünglich aus der Militärdoktrin abgeleitet, findet dieses Konzept heute breite Anwendung in Informationssicherheit, physischer Sicherheit und Betriebsführung.

Typische Schichten umfassen physische Sicherheit (Zutrittskontrollen, Gebäudeschutz, Videoüberwachung), technische Maßnahmen (Zugangskontrollen, Mehrfaktor-Authentifizierung, Verschlüsselung, Netzsegmentierung, Patch-Management,

Die Anwendung erstreckt sich über Unternehmen unterschiedlicher Größenordnungen. Vorteile sind erhöhte Resilienz, umfassendere Bedrohungserkennung und bessere