Säkerhetsarkitektur

Det första steget för flertalet organisationer är att etablera ett LIS med tillhörande policys och processer
för att styra säkerhetsarbetet och klassificera information och tjänster på ett kontrollerat sätt.

Nu har vi infört LIS – men sen då?

Några av de stora frågorna många ställer sig efter ett LIS-införande inkluderar:

  • Hur man skall tillämpa policys och styrning på den faktiska verkligheten och den information och tjänster man ansvarar för?
  • Vilka skyddsåtgärder skall kopplas till olika typer av informationsklasser?
  • Hur kravställer och implementerar man skyddsåtgärder för tjänster man driftar på egen hand?
  • Hur kravställer och implementerar man skyddsåtgärder för tjänster man köper som tjänst?
  • Hur kan man sätta samman skyddspaket för olika typer av tjänster?
  • Hur får jag kontroll och överblick över skyddsåtgärder för interna och externa tjänster?
  • Hur kan man mäta och följa upp att skyddsåtgärder är tillräckligt effektiva och ligger på en kostnadsnivå som motsvarar skyddsvärdet hos en viss informationstyp eller tjänst?
  • Hur kan man förenkla och effektivisera granskningsprocesser vid intern/extern revision?
  • Hur kopplar man risker och hotbild gentemot olika typer av tjänster och informationstyper?

När man börjar diskutera frågor som dessa kommer man in på kärnan av mervärden som en säkerhetsarkitektur tillför och hur man kan ta säkerhetsarbetet efter ett infört LIS till nästa nivå.

LIS och säkerhetsarkitekturen ska existera i symbios med varandra

LIS och säkerhetsarkitekturen ska existera i symbios med varandra:

 

  • Ett LIS svarar för vad som skall göras
  • En säkerhetsarkitektur svarar för hur det skall göras

En säkerhetsarkitektur omfattar och beskriver hur säkerhetskontroller (skyddsåtgärder) placeras och hur de relaterar till den övergripande IT-arkitekturen. Syftet med dessa kontroller är att beakta och bibehålla arkitekturens kvalitetsaspekter:

  • Konfidentialitet
  • Riktighet
  • Tillgänglighet
  • Spårbarhet

Certezza arbetar aktivt med att både driva utvecklingen av de standarder och ramverk som berör säkerhetsarkitekturer samt att hjälpa organisationer att tillämpa dessa.

Certezza erbjuder inom detta område:

  • Framtagning av en komplett säkerhetsarkitektur som ligger i linje med organisationens interna/externa krav och LIS
  • Assistans med att välja ett passande ramverk att basera säkerhetsarkitekturen på samt vilka standarder man bör beakta och åtfölja
  • En säkerhetsarkitektur med skyddsåtgärder som kan tillämpas på verkliga tjänster och informationstyper, både internt och externt
  • En säkerhetsarkitektur som bygger på väl beprövade och etablerade ramverk
  • En säkerhetsarkitektur som passar in i befintlig enterprise arkitektur med fokus på verksamhetsprocesser
  • En möjlighet för organisationer att införa säkerhetsarkitekturer stegvis efter organisationens kort- och långsiktiga behov

Kontakta Certezza via sales@certezza.net för mer information!

Säkerhetsarkitektur erbjuds inom dessa kompetensområden: