Arquitectura de seguridad

por

Definición: ¿Qué significa Arquitectura de seguridad?

La arquitectura de seguridad es un diseño de seguridad unificado que aborda las necesidades y los riesgos potenciales involucrados en un determinado escenario o entorno. También especifica cuándo y dónde aplicar los controles de seguridad. El proceso de diseño es generalmente reproducible.

En la arquitectura de seguridad, los principios de diseño se informan claramente y las especificaciones de control de seguridad detalladas generalmente se documentan en documentos independientes. La arquitectura del sistema puede considerarse un diseño que incluye una estructura y aborda la conexión entre los componentes de esa estructura.

Techinfo explica la arquitectura de seguridad

Los atributos clave de la arquitectura de seguridad son los siguientes:

  • Relaciones y dependencias: significa la relación entre los diversos componentes dentro de la arquitectura de TI y la forma en que dependen unos de otros.
  • Beneficios: La principal ventaja de la arquitectura de seguridad es su estandarización, lo que la hace asequible. La arquitectura de seguridad es rentable debido a la reutilización de los controles descritos en la arquitectura.
  • Forma: la arquitectura de seguridad está asociada con la arquitectura de TI; sin embargo, puede adoptar diversas formas. Generalmente incluye un catálogo de controles convencionales además de diagramas de relaciones, principios, etc.
  • Conductores: los controles de seguridad se determinan en función de cuatro factores:
    • Gestión del riesgo
    • Benchmarking y buenas prácticas
    • Sector
    • Legal y regulatorio

Las fases clave en el proceso de la arquitectura de seguridad son las siguientes:

  • Evaluación de riesgos de la arquitectura: evalúa la influencia comercial de los activos comerciales vitales y las probabilidades y efectos de las vulnerabilidades y amenazas de seguridad.
  • Arquitectura y diseño de seguridad: el diseño y la arquitectura de los servicios de seguridad, que facilitan los objetivos de exposición al riesgo empresarial.
  • Implementación: Se implementan, operan y controlan los servicios y procesos de seguridad. Los servicios de garantía están diseñados para garantizar que la política y los estándares de seguridad, las decisiones de arquitectura de seguridad y la gestión de riesgos se reflejen en la implementación real del tiempo de ejecución.
  • Operaciones y monitoreo: Procesos diarios, como administración de amenazas y vulnerabilidades y administración de amenazas. Aquí, se toman medidas para supervisar y manejar el estado operativo además de la profundidad y amplitud de la seguridad del sistema.