Home

beveiligingsarchitectuur

Beveiligingsarchitectuur is het ontwerp en de governance van beveiligingsmaatregelen die geïntegreerd zijn in informatie- en bedrijfsprocessen. Het doel is bescherming van informatiesystemen, data, diensten en personen tegen bedreigingen, terwijl compliance en continuïteit gewaarborgd blijven.

Het vakgebied bestrijkt organisatorische, technische en operationele lagen, van governance en beleid tot applicatie- en infrastructuurbeveiliging.

In de praktijk worden verschillende referentie- en proceskaders gehanteerd, zoals NIST Cybersecurity Framework, ISO/IEC 27001/27002, SABSA

Het beveiligingsarchitectuurproces omvat threat modelling, risicoanalyse, beveiligingsrequirements en -ontwerp, secure development lifecycle, evaluatie en testen, en

Het resultaat is een coherent raamwerk dat risico's beheert, regulatory compliance ondersteunt en veerkracht en auditability

Belangrijke
principes
zijn
defense
in
depth,
minimaal
benodigde
machtigingen
(least
privilege),
need-to-know,
fail-safe
defaults
en
privacy
by
design.
en
TOGAF
met
security
extension.
Architectuur
wordt
vaak
uitgedrukt
in
lagen
zoals
business-,
informatie-,
applicatie-
en
technologische
architectuur,
inclusief
catalogi
van
beveiligingscontroles.
operationele
monitoring
en
incidentrespons.
Beveiligingsmaatregelen
worden
ingedeeld
naar
preventief,
detectief
en
corrigerend,
en
worden
aangestuurd
door
beleid
en
governance.
vergroot.
Een
beveiligingsarchitect
werkt
samen
met
belanghebbenden
uit
business,
IT
en
security
om
toekomstige
veranderingen
in
technologie
en
wet-
en
regelgeving
te
kunnen
adresseren.