(SECURITY-) ARCHITEKTUR

Die Enterprise Architektur bzw. das Systemdesign, ist das Herzstück jedes Security Konzeptes. Aufgrund Ihre Beschaffenheit ergeben sich die konzernalen Datenströme, mögliche Risiken sowie davon abgeleitet die entsprechenden technischen oder Awareness Maßnahmen. Die Enterprise Architektur zählt daher zu den schwierigstem Disziplinen. Es gilt unter anderem auch Identity Management, Multi Faktor Authenticaction (MFA), Remotezugänge, VPN’s, Legacy Anbindungen, technische Domänen etc. neben den Standard Netzwerkthemen zu berücksichtigen.

Eine Architektur nach dem Schichtenmodell („Defense-in-depth“) z.B. ermöglicht in jeder Schicht einfache und damit nachvollziehbare Maßnahmen, welche in Summe wiederum einen umfassenden Gesamtschutz bieten und Hacker verzweifeln lassen. Ein bewährtes Prinzip welches schon bei mittelalterlichen Burganlagen und deren Verteidigungswällen Anwendung gefunden hat.

Wichtigster Bestandteil: Die Resilienz einer Architektur. Nachdem Sie nie  100% sicher sein können, muss die modulare Architektur zumindest eine eingeschränkte Betriebsführung selbst im Anlassfall ermöglichen.