Enterprise Security Architecture

Wie findet man die schwer fassbare Balance zwischen Strategie, Taktik und Operations? Viele Organisationen kämpfen mit der Herausforderung, die theoretische Architekturstrategie in das Tagesgeschäft umzusetzen: Die Architekten zeichnen perfekte Welt Modelle, die Infrastrukturabteilung setzt ihre bevorzugten Lösungen ein, und das Betriebsteam geht ihrem Tagesgeschäft nach und versucht, den Tag zu überleben, während sich alles um sie herum ändert.

Die Entwicklung einer tragfähigen Enterprise Security Architektur über den gesamten Zyklus unterstützt hierbei das SABSA® Modell. Es stellt somit sicher, dass die Lösungen die Geschäftsstrategie mit allen Beteiligten auch wirklich unterstützen.

Die Sicht des Architekten ist das Gesamtkonzept, mit dem die Geschäftsanforderungen des Unternehmens erfüllt werden können. So wird diese Schicht des SABSA-Modells als die konzeptionelle Sicherheitsarchitektur bezeichnet. Es definiert Prinzipien und fundamentale Konzepte, die die Auswahl und Organisation der logischen und physikalischen Elemente in den unteren Schichten der Abstraktion begleiten.


Grobüberblick Security Architecture & Technical Consulting - KEINE Systemadministration/Betrieb:

  • Cloud Security - Architektur & Konzeption, Datensicherheit, Plattform- Infrastruktur-, Applikationssicherheit, Cloud Operations, Legal & Compliance
  • VPN/Mobile Computing - Sichere Netzwerke über öffentliche Infrastrukturen (Virtual Private Networks) basierend auf IPSEC oder SSL.
  • Identity & Access Management - Directories, Public Key Infrastrukturen, Single Sign On, Smartcards, eToken
  • Digitale Signaturen - Sichere eMail Kommunikation, Dokumentenverschlüsselung und Signatur, technische Lösungsmöglichkeiten
  • Netzwerk- und Systemsicherheit - Ausbildung und Praxiserfahrung mit Checkpoint Firewall- und VPN-Produkten incl. der NG Linie (keine Administration dieser Plattformen !)
  • Netzwerk Design - TCP/IP, Cisco Router und Switche, Protokoll Analyzer und kommerzielle Netzwerk Management Tools (keine Administration dieser Plattformen !)
  • SIEM (Security Incident/Information Event Management) Konzepte - Log Normalisierung, Log Korrelation und Auswertung
  • AAA (Authentication, Autorization and Accounting) - Techniken wie etwa TACACS+, Radius, SecureID mit verschiedenen Backends wie LDAP oder über SQL zugreifbare Datenbanken.
  • Rechenzentrumssicherheit - Zutrittskontrollsysteme, Brandverhütungs- und Meldesysteme, Kameraüberwachung.

Diese Webseite verwendet Cookies
Diese Webseite nutzt Cookies zur anonymen Zählung von Zugriffen.