Architecture de sécurité

Définition - Que signifie l'architecture de sécurité?

L'architecture de sécurité est une conception de sécurité unifiée qui répond aux besoins et aux risques potentiels impliqués dans un certain scénario ou environnement. Il spécifie également quand et où appliquer les contrôles de sécurité. Le processus de conception est généralement reproductible.

Dans l'architecture de sécurité, les principes de conception sont clairement indiqués et les spécifications de contrôle de sécurité approfondies sont généralement documentées dans des documents indépendants. L'architecture du système peut être considérée comme une conception qui comprend une structure et aborde la connexion entre les composants de cette structure.

Definir Tech explique l'architecture de sécurité

Les principaux attributs de l'architecture de sécurité sont les suivants:

  • Relations et dépendances: signifie la relation entre les différents composants de l'architecture informatique et la manière dont ils dépendent les uns des autres.
  • Avantages: Le principal avantage de l'architecture de sécurité est sa standardisation, ce qui la rend abordable. L'architecture de sécurité est rentable en raison de la réutilisation des contrôles décrits dans l'architecture.
  • Forme: l'architecture de sécurité est associée à l'architecture informatique; cependant, il peut prendre diverses formes. Il comprend généralement un catalogue de contrôles conventionnels en plus des diagrammes de relations, des principes, etc.
  • Pilotes: les contrôles de sécurité sont déterminés en fonction de quatre facteurs:
    • La gestion des risques
    • Benchmarking et bonnes pratiques
    • Financier
    • Légal et réglementaire

Les phases clés du processus d'architecture de sécurité sont les suivantes:

  • Évaluation des risques liés à l'architecture: évalue l'influence commerciale des actifs essentiels de l'entreprise, ainsi que les probabilités et les effets des vulnérabilités et des menaces de sécurité.
  • Architecture et conception de la sécurité: La conception et l'architecture des services de sécurité, qui facilitent les objectifs d'exposition aux risques commerciaux.
  • Mise en œuvre: les services et processus de sécurité sont mis en œuvre, exploités et contrôlés. Les services d'assurance sont conçus pour garantir que la politique et les normes de sécurité, les décisions d'architecture de sécurité et la gestion des risques sont reflétées dans la mise en œuvre réelle.
  • Opérations et surveillance: processus quotidiens, tels que la gestion des menaces et des vulnérabilités et la gestion des menaces. Ici, des mesures sont prises pour superviser et gérer l'état opérationnel en plus de la profondeur et de l'ampleur de la sécurité des systèmes.