Säkerhetsarkitekturen
Säkerhetsarkitekturen är den del av företagsarkitekturen som planerar och beskriver hur informationstillgångar skyddas genom övergripande styrning, modeller och tekniska kontroller. Den syftar till att integrera säkerhet i hela systemets livscykel och stödja verksamhetens mål genom riskbaserad design.
Den omfattar strategier, principer och standarder för att hantera identitet och åtkomst, kryptering, nätverkssäkerhet, applikationssäkerhet, datahantering
Viktiga komponenter inkluderar styrning och riskhantering, arkitekturprinciper (försvar i djupet, minsta privilegium, säker design), samt säkerhetskontroller
Livscykeln omfattar kravarbete och riskanalys, design och modellering av säkerhetslösningar, implementering och drift, kontinuerlig övervakning samt
Ekonomisk och teknisk lämplighet blandas ofta i en flernivåarkitektur med lager för kryptering, identitet, nätverk och