Tabla de contenido:
- Definición: ¿qué significa la arquitectura de seguridad?
- Techopedia explica la arquitectura de seguridad
Definición: ¿qué significa la arquitectura de seguridad?
La arquitectura de seguridad es un diseño de seguridad unificado que aborda las necesidades y los riesgos potenciales involucrados en un determinado escenario o entorno. También especifica cuándo y dónde aplicar controles de seguridad. El proceso de diseño es generalmente reproducible.
En la arquitectura de seguridad, los principios de diseño se informan claramente, y las especificaciones de control de seguridad en profundidad generalmente se documentan en documentos independientes. La arquitectura del sistema puede considerarse un diseño que incluye una estructura y aborda la conexión entre los componentes de esa estructura.
Techopedia explica la arquitectura de seguridad
Los atributos clave de la arquitectura de seguridad son los siguientes:
- Relaciones y dependencias: significa la relación entre los diversos componentes dentro de la arquitectura de TI y la forma en que dependen unos de otros.
- Beneficios: La principal ventaja de la arquitectura de seguridad es su estandarización, que la hace asequible. La arquitectura de seguridad es rentable debido a la reutilización de los controles descritos en la arquitectura.
- Forma: la arquitectura de seguridad está asociada con la arquitectura de TI; sin embargo, puede tomar una variedad de formas. Generalmente incluye un catálogo de controles convencionales además de diagramas de relación, principios, etc.
- Controladores: los controles de seguridad se determinan en función de cuatro factores:
- Gestión de riesgos
- Benchmarking y buenas prácticas.
- Financiero
- Legal y regulatorio
Las fases clave en el proceso de arquitectura de seguridad son las siguientes:
- Evaluación de riesgos de arquitectura: evalúa la influencia comercial de los activos comerciales vitales, y las probabilidades y los efectos de las vulnerabilidades y las amenazas de seguridad.
- Arquitectura y diseño de seguridad: El diseño y la arquitectura de los servicios de seguridad, que facilitan los objetivos de exposición al riesgo empresarial.
- Implementación: Los servicios y procesos de seguridad se implementan, operan y controlan. Los servicios de garantía están diseñados para garantizar que la política y los estándares de seguridad, las decisiones de arquitectura de seguridad y la gestión de riesgos se reflejen en la implementación del tiempo de ejecución real.
- Operaciones y monitoreo: procesos diarios, como la gestión de amenazas y vulnerabilidades y la gestión de amenazas. Aquí, se toman medidas para supervisar y manejar el estado operativo además de la profundidad y amplitud de la seguridad de los sistemas.
