Nieuws

dinsdag 20 december 2016

Security Architectuur

Door: Daniel Scholte, business area manager Security Design

 

Organisatiedoelstellingen, strategie, business requirements, informatiebeveiligingsbeleid; veel van deze elementen zien we bij bedrijven terugkomen. Vaak zijn dit hoog over stukken met daarin een zeker abstractieniveau. Dit is niet vreemd, immers daar zijn deze stukken ook voor bedoeld. Naast dit abstractie niveau is er ook behoefte aan een verduidelijking van de te nemen maatregelen en de samenhang en correlatie tussen deze te nemen informatiebeveiligingsmaatregelen. Deze vinden we over het algemeen terugkomen in een security architectuur.

Security architectuur moet in eerste instantie of te allen tijde, de aansluiting vinden en houden met de organisatiedoelstellingen of de business requirements. De business requirements geven tenslotte aan waar de prioriteiten van de organisatie liggen. In een Security Architectuur wordt de samenhang tussen security controls (op diverse niveaus en fronten) beschreven en verduidelijkt. Een belangrijk onderdeel van een Security Architectuur is, is dat deze adaptief en flexibel opgebouwd is, bijvoorbeeld in de vorm van bouwblokken. Op het moment dat de organisatiedoelstellingen wijzigen of er door de organisatie, al dan niet geforceerd, anders in de markt geopereerd gaat worden, kan een flexibel opgebouwd Security Architectuur positief bijdragen aan deze veranderingen.

Het opzetten van een Security Architectuur is een proces waarbij de complexiteit van het ICT landschap, omgevingsfactoren, wetgeving, business requirements, informatiebeveiligingsbeleid, dataclassificaties en andere elementen, bepalend zijn voor de opzet en verdere inrichting ervan.

Print

Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en schrijf je in voor de Vest nieuwsbrief!

Inschrijven nieuwsbrief


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie