Der Begriff Sicherheitsarchitektur (security architecture) wird vorwiegend im Zusammenhang mit der Informationsverarbeitung gebraucht. Unter der Sicherheitsarchitektur eines Unternehmens oder einer Behörde ist die Gesamtheit aller in den Unternehmens- oder Behördenbereichen realisierten Sicherheitskonzepte und die daraus abgeleiteten IV-technischen Sicherheitsmaßnahmen zu verstehen. Eingeschlossen sind
- die Maßnahmen in heterogenen Client/Server-Systemen sowie in Netzen und beim Anschluss an öffentliche Netze,
- die Maßnahmen der Aufbau- und Ablauforganisation und mit der gesamten sicherheitsrelevanten Dokumentation - dazu gehören die entsprechenden Planungen sowie die Kontrollen auf Einhaltung der Konzepte, Richtlinien zum Einsatz der Maßnahmen und die Maßnahmen selbst sowie der Schutz der Maßnahmen.
| Komponenten der Sicherheitsarchitektur | ||||||
| Strategie | Management | Infrastruktur | Software | Hardware | Zugriffskontrolle | Notfallvorsorge |
| Sicherheits- Analysen |
Aufgaben des IS-Beauftragten | Objektschutz | Datenmodelle | Plattformen: Host, WS, C/S, PC, PABX, Produktion | Security- Administration |
Bach-up/ Restore, Fall-back |
| Informations- Wertanalysen |
Aufbau der IS-Organisation | Zugangs- kontrolle |
Entwicklung, Test, Integration | Konfigurations- Sicherheit |
Zugriffskontrolle, Filterrechner (Firewalls) | Archivierung |
| Security Level, Konzepte, Maßnahmen |
Awareness, Schulung, Support, Kontrolle, Sanktionen | Wasser-, Gas-, Strom- leitungen |
Bewertung, Freigabe, Produktion | Datenleitungen | Encryption, digitale Signatur | Katastrophen- Plan |
| Rechtliche Grundlagen |
Personelle Sicherheit | Back-up und Fall-back der Datenleitungen | Verteilung, Konfigurations- und Change-
Management |
Anschlüsse an Partner: LAN, WAN, Internet | Trust Center: Zertifizierung, Key Management, Schlüssel-Archiv | Untersuchungs- Verfahren bei Missbrauch |
| Kontroll- Kreisläufe |
Kontrolle der Architektur: Qualitäts-
management |
Change- Management |
Versiegelung. Kontrolle der Konfiguration | Change- Management |
Schutz der Maßnahmen | Kooperation mit Behörden |
| Betriebs- vereinbarungen |
Revision | Planung und Entwicklung | Planung und Entwicklung | Planung und Entwicklung | Alarmbehandlung | Erfa-Kreise |
(Letzte Änderung: 12.7.98)
(Pohl, Hartmut, Prof. Dr., ISIS – InStitut für InformationsSicherheit, Köln, 
Fachbereich Angewandte Informatik - Kommunikationstechnik, FH Rhein-Sieg, St. Augustin und
Summer
University Informationssicherheit)