Security architectuur

Uit EA-Wiki
Versie door Tkamps (overleg | bijdragen) op 4 jan 2018 om 13:57
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken

Een Security Architectuur beschrijft de maatregelen om het gewenste niveau van informatiebeveiliging te realiseren. Hierbij worden principes toegepast zoals security in depth; gelaagde informatiebeveiliging; zelf bescherming van deelsystemen en integrale benadering van organisatorische en technische maatregelen. De architectuur is gebaseerd op en het resultaat van de risico analyse.

De Security Architectuur is gebaseerd op onderstaande referentie architectuur waarin een de bouwblokken van een ICT omgeving zijn opgneomen, vanaf gebruiker tot de netwerklaag. Bij de beschrijvingen van de bouwblokken zijn de functionaliteit en de security-aspecten beschreven.

BeleidSecurity DesignSecurity MonitoringSecurity OrganisatieBusiness Toepassingen - Client applicatiesBasis Applicaties, zoals Tekstverwerking, presentatie, spreadsheet en tekenenManagement Applicaties - Client applicatiesClientBusiness ToepassingenFile & Print ServicesDocument CollaborationE-MailUnified CommunicationsApplicatielaagWeb ServersPKIMessage Oriented ServicesDatabase servicesName ServicesDirectory ServicesGenerieke Infrastructuur ServicesServers, Storage en VirtualisatieDatacommunicatielaagITSM - IT Service ManagementMonitoringIdentity ManagementDeploymentManagementSIEMLog AnalyseUSB ControlApplicatie layer gateway servicesGatewaySecurity ServicesExterne koppelingen via GatewaysHigh Level Referentie-architectuur. Lagenmodel. Klik op de objecten in het model voor meer informatie .