Expertbrief Security architectuur:

Door Henk Bel e.a. 18 dec 2006

Veel organisaties worstelen met de vertaling van het informatiebeveiligingsbeleid naar concrete maatregelen. Het beleid is vaak gedefinieerd in abstracte termen. Voor applicatie- of infrastructuurontwerpers is het lastig te bepalen welke beleidsuitspraken consequenties hebben voor hun verantwoordelijkheidsgebieden en op welke manier dit ingevuld dient te worden. Inzicht in de samenhang van beveiligingsmaatregelen ontbreekt. Een security architectuur kan dit inzicht verschaffen en de complexiteit van mogelijke oplossingsrichtingen reduceren aan de hand van hanteerbare modellen en principes. De expertgroep heeft getracht helder in kaart te brengen wat een security architectuur nu precies is en wanneer het zinvol is een security architectuur te ontwikkelen. Is het echt een nuttig communicatiemiddel of toch weer een hype?