Home

Sikkerhetsarkitektur

Sikkerhetsarkitektur er den overordnede tilnærmingen til å beskytte informasjon og systemer gjennom krav, design og implementering. Den tar hensyn til organisasjonens mål, trusler og risiko, og søker å integrere sikkerhet i hele systemets livssyklus fra planlegging til drift og avvikling.

Hovedmålene er å oppnå konfidensialitet, integritet og tilgjengelighet, å støtte forretningskontinuitet og å kunne dokumentere etterlevelse

Elementer og prinsipper inkluderer arkitekturdokumentasjon og styringsprosesser, identitets- og tilgangsstyring, autentisering og autorisering, kryptografi og nøkkelhåndtering,

Tilnærminger og rammeverk omfatter sikker utvikling gjennom SDLC, risikoanalyse og arkitekturvurderinger. Vanlige rammeverk og standarder er

Implementering og drift krever dokumenterte arkitekturrammer, beslutningsnotater og regelmessige vurderinger. Sikkerhetsarkitektur legger grunnlag for sikkerhetsstyring, kontinuerlig

av
relevante
lover
og
standarder.
En
sikker
arkitektur
definerer
hvordan
mennesker,
prosesser
og
teknologier
samhandler
for
å
begrense
risiko
og
respondere
på
hendelser.
nettverkssegmentering
og
isolasjon
av
lag,
sikker
logging
og
overvåking,
samt
hendelsesrespons
og
gjenoppretting.
Forsvar
i
dypet
og
minste
privilegium
er
sentrale
prinsipper,
sammen
med
zero
trust
og
threat
modeling
som
reduserer
angrepsflater.
ISO/IEC
27001
og
27002,
NIST
Cybersecurity
Framework,
SABSA
og
TOGAF,
ofte
tilpasset
for
skybaserte
og
hybride
miljøer.
forbedring,
testing
og
overvåking,
og
tilpasning
til
endrede
teknologier
og
trusler.