IT-säkerhetsarkitektur

Större organisationer som hanterar ett stort antal servrar har behov av en IT-arkitektur såväl som en IT-säkerhetsarkitektur. Syftet med en IT-säkerhetsarkitektur är att utbyggnaden av IT-miljön inte sänker den totala säkerheten utan snarare bibehåller genomförda IT-investeringar samt på lång sikt förbättrar den totala IT-säkerheten i takt med att äldre system fasas ut.

En säkerhetsarkitektur kan vara många olika saker, och associeras med olika sätt att beskriva denna. Som i normal hantering av IT-arkitektur kan man beskriva IT-säkerhetsarkitekturen från olika vyer och abstraktionsnivåer. De vyer som brukar associeras med IT-säkerhet är:

  • Säkerhetshot: Definierar hotbilder och hur säkerhetsfunktioner relaterar mot dessa.
  • Säkerhetsfunktionalitet: Definierar nödvändiga säkerhetsfunktioner som skall finnas i verksamheten och vilken nivå på dessa som eftersträvas.
  • Säkerhetstopologi: Definierar zoner där olika informationsklasser hanteras och hur skyddet fungerar mellan dessa zoner m.fl.

Eftersom varje verksamhet är unik vad som avser IT-arkitektur och informationssäkerhetskrav bör aktuella vyer bestämmas och definieras för varje verksamhet. Vyerna kan både beskrivas på en hög abstrakt nivå såväl genom en detaljerad teknisk beskrivning/regelverk.

Exempel på tjänster vi levererar

Vi har erfarenhet inom följande IT-arkitekturella områden såväl för mindre företag som arkitekturarbete för större koncerner (EWITA).

  • IT-säkerhetsarkitektur
  • Arkitekt inom teknik och infrastruktur

De ramverk som vi har arbetat med är följande:

  • TOGAF (The Open Group Architecture Framework)

Vi kan på begäran uppvisa referenser på uppdrag utförda inom detta område.