Turvallisuusarkkitehtuuri

Turvallisuusarkkitehtuuri on organisaation tai järjestelmän turvallisuuden suunnittelua ja kuvaamista siten, että riskit hallitaan liiketoimintavaatimusten puitteissa. Siinä määritellään, miten ihmiset, prosessit ja teknologia yhdessä suojaavat tietoja, toimintoja ja infrastruktuuria sekä miten turvallisuus on integroitu osaksi arkkitehtuuria sekä lyhyellä että pitkällä aikavälillä. Turvallisuusarkkitehtuuri tukee liiketoiminnan tavoitteita ja riskienhallintaa sekä varmistaa, että ratkaisut ovat kestäviä, luotettavia ja säädösten mukaisia.

Keskeiset periaatteet ovat defense in depth -lähestymistapa, vähiten oikeuksin (least privilege) sekä tarve-tiedon mukaan oikeudet (need-to-know),

Arkkitehtuurin osa-alueet kattavat hallinnon ja riskienhallinnan, turvallisuusvaatimusten määrittelyn, arkkitehtuurin näkökulmien hallinnan, sekä käytännön suojausmekanismit. Tärkeitä osa-alueita

Turvallisuusarkkitehtuuri perustuu usein kansainvälisiin standardeihin ja malleihin, kuten ISO/IEC 27001 ja 27002, riskinarviointiin ISO/IEC 27005 sekä