tietoturvaarkkitehtuuria
Tietoturva-arkkitehtuuri on organisaation tietoturvatavoitteiden toteuttamiseen tarkoitun viitekehyksen, prosessien ja teknisten ratkaisujen kokonaisuus. Se kuvaa, miten turvallisuuskontrollit suunnitellaan, integroidaan ja hallitaan osana liiketoiminnan arkkitehtuuria. Tavoitteena on suojata tietovarannot, varmistaa luottamuksellisuus, eheys ja saatavuus sekä hallita riskejä liiketoiminnan tarpeiden mukaan.
Keskeisiä periaatteita ovat defense in depth, vähiten etuoikeus (least privilege), tehtävien eriyttäminen ja jatkuva parantaminen. Arkkitehtuuri
Tyypillisiä kerroksia ja komponentteja ovat identiteetin ja pääsyn hallinta, verkko- ja sovellussuojaus, tietojen salaus ja eheys
Elinkaari ja hallinta: arkkitehtuuria kehitetään alkaen nykytilan kartoituksesta, tavoitteiden ja vaatimusten määrittelystä, standardien ja ohjeiden laatimisesta
Keskeisiä artefakteja ovat turvallisuusarkkitehtuurikuvaus, arkkitehtuuri- ja turvallisuusperiaatteet, tiekartta, turvallisuuskontrollien luettelo sekä riskirekisteri. Roolit kattavat turvallisuusarkkitehdit,