Säkrthetslagret

Säkrthetslagret är ett begrepp inom informationssäkerhet som beskriver en särskild lager i en försvar-i-djupet-arkitektur vars syfte är att skydda data, identiteter och operationer mot hot. Begreppet används främst i svenska sammanhang för att beteckna ett logiskt eller organisatoriskt säkerhetslager som övergriper systemgränser.

Omfång: Lagret omfattar autentisering, auktorisation, konfidentialitet och integritet, data- och kommunikationsekryptering, åtkomstkontroller, loggning och övervakning, samt

Arkitektur: Säkrthetslagret placeras mellan externa gränssnitt och kärnresurser (som databaser och affärslogik) och fungerar tillsammans med

Efterlevnad och standarder: Arbetet med säkrthetslagret följer vanligen ramverk och standarder som ISO/IEC 27001, NIST CSF

Implementering och utmaningar: Designen kräver noggrannt hotbildsarbete, kännedom om affärsprocesser och systemlandskap. Vanliga utmaningar inkluderar komplexitet,

Se även: försvar i djupet, zero trust, IAM, kryptering, säker utveckling och säkerhetsövervakning.