Kapitel 2. Architektur-Konzepte

Bevor wir uns unter mit der Methode der Integration von Sicherheit und Compliance in eine Sicherheitsarchitektur befassen, werden wir zwei Themen diskutieren, die einen gewissen Kontext für das architektonische Denken bieten.

Zunächst werden wir die Integration des architektonischen Denkens in den Lebenszyklus von Design, Aufbau und Betrieb eines Systems diskutieren. Es scheint eine Tendenz zu geben, sich auf das Design Thinking zu konzentrieren und direkt mit dem Bau oder der Programmierung eines Systems zu beginnen, ohne dabei das architektonische Denken zu berücksichtigen. Das führt oft zu einer gravierenden Lücke im Design eines Informationssystems, das die Arbeitsbelastung in der Produktion unterstützen soll.

Zweitens musst du den Unterschied zwischen Unternehmensarchitektur und Lösungsarchitektur verstehen. Diese beiden Arten des architektonischen Denkens können missverstanden werden, und der Wert beider wird manchmal nicht erkannt. Wir werden untersuchen, welchen Wert jede dieser Architekturen für die Entwicklung eines sicheren und gesetzeskonformen Systems hat.

Anschließend gehen wir tiefer in die Zero-Trust-Architektur ein, einschließlich der NIST Core Zero Trust Logical Components. Weiter geht es mit einer Diskussion darüber, wie Zero Trust mit anderen Sicherheitspraktiken für die Sicherheitsarchitektur ...