Security Architecture
Security architecture definiert geschichtete Abwehrmaßnahmen (Netzwerk, Anwendung, Daten, IAM) und die Integration von Policies, Standards und Technologien zum Schutz von Assets und zur Unterstützung des Risikomanagements.
Eine umfassende Security Architecture etabliert Governance-, Risikomanagement- und Engineering-Praktiken zum Schutz von Informationsassets über Menschen, Prozesse und Technologie hinweg. Sie umfasst Governance und Policy, Referenzmodelle und einen technischen Stack über mehrere Ebenen hinweg: Governance/Policy-Ebene; Network Security; Application Security; Data Security; Identity and Access Management (IAM); Endpoint and Cloud Security; und Supply Chain Security. Effektive Architekturen ordnen Controls anerkannten Standards zu (z. B. NIST SP 800-53, ISO/IEC 27001, ISO/IEC 27002, NIST SP 800-160, CSA CCM; SABSA; TOGAF) und integrieren Sicherheit in den Software Development Lifecycle (secure SDLC) und Threat Modeling (z. B. STRIDE, PASTA). Sie betonen einen risikobasierten Ansatz, das Prinzip der geringsten Rechte (least privilege) und Defense-in-Depth, mit klarer Verantwortlichkeit, Messung und kontinuierlicher Verbesserung durch Monitoring (SIEM, EDR, IAM analytics) und Governance Reviews. Architektur-Artefakte umfassen Referenzdiagramme, Policy-Mappings, Control-Kataloge, Data Classification Schemes und ein fortlaufendes Programm zur Anpassung an sich entwickelnde Bedrohungen und regulatorische Anforderungen. Education and Awareness, Supply Chain Risk Management und Incident Response Integration vervollständigen die Architektur und stellen die Ausrichtung an Geschäftsziele und regulatorische Haltung sicher.
graph LR
Center["Security Architecture"]:::main
Rel_computer_architecture["computer-architecture"]:::related -.-> Center
click Rel_computer_architecture "/terms/computer-architecture"
Rel_security_automation["security-automation"]:::related -.-> Center
click Rel_security_automation "/terms/security-automation"
Rel_hardware_security["hardware-security"]:::related -.-> Center
click Rel_hardware_security "/terms/hardware-security"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Erkläre es wie einem 5-Jährigen
Generated ELI5 content
🤓 Expert Deep Dive
Generated expert content
❓ Häufig gestellte Fragen
What is the purpose of a security architecture?
To provide a risk-based blueprint for selecting and implementing security controls that protect critical assets while enabling business operations, governed by policy and continuous improvement.
What frameworks or standards guide security architecture?
Common references include NIST SP 800-53, ISO/IEC 27001/27002, NIST SP 800-160, SABSA, TOGAF, and threat modeling practices (STRIDE, MITRE ATT&CK).
What are typical layers or components?
Governance/policy, network security, application security, data security, identity and access management, endpoint/cloud security, and supply chain security.
How does security architecture relate to risk management?
It translates risk-based requirements into concrete controls, aligns with risk appetite, and enables measurable security outcomes.
What is Zero Trust in this context?
A model that requires verification and least-privilege access for every resource, irrespective of location or network perimeter.