turvallisuusarkkitehtuurin

Turvallisuusarkkitehtuuri on organisaation tieto- ja teknologiaomaisuuden suojaamisen suunnittelua ja hallintaa koskeva kokonaisuus. Sen tavoitteena on laatia turvallisuusnäkökohdat osaksi yritysarkkitehtuuria sekä IT-infrastruktuuria ja ehkäistä riskejä määriteltyjen käytäntöjen sekä teknisten ratkaisujen avulla.

Kokonaisuus kattaa useita osa-alueita, kuten verkko-, sovellus- ja tietoturvallisuuden, identiteetin ja pääsynhallinnan sekä tiedon suojauksen. Lisäksi

Prosessi sisältää vaatimusten määrittelyn, arkkitehtuurin suunnittelun, uhkien mallintamisen ja riskien arvioinnin sekä turvallisuusvaatimusten integroinnin osaksi kehitystä

Tyypillisiä viitekehyksiä ovat ISO/IEC 27001/27002, ISO 27005, NIST Cybersecurity Framework sekä TOGAFin ja SABSA:n turvallisuusmallit. Modernit

Tuloksena syntyy arkkitehtuurikuvaus, turvajärjestelyiden kirjasto, kehityssuunnitelmat ja vaatimustenmukaisuuden osoitukset. Turvallisuusarkkitehtuurin tarkoitus on parantaa organisaation resilienssiä,