Infrastruktuuriarkkitehtuuri ja tietoturvan hallinta ovat yhteydessä toisiinsa ja riippuvaisia toisistaan. Infrastruktuuriarkkitehtuurilla tarkoitetaan yrityksen IT-infrastruktuurin suunnittelua ja suunnittelua, mukaan lukien laitteistot, ohjelmistot, verkko- ja viestintäjärjestelmät. IT-tietoturvan hallinta puolestaan kattaa toimenpiteet ja menettelyt, jotka on otettu käyttöön kyseisen infrastruktuurin turvaamiseksi ja suojaamiseksi sisäisiltä ja ulkoisilta uhilta.
Infrastruktuuriarkkitehtuuri luo perustan tietoturvan hallinnalle. Se määrittää käytettävät laitteistot, ohjelmistot ja verkkokomponentit sekä kuinka ne järjestetään ja yhdistetään. Tämä luo pohjan turvatoimien, kuten palomuurien, tunkeutumisen havaitsemis- ja estojärjestelmien, salauksen ja muiden suojausprotokollien, käyttöönotolle.
Toisaalta tietoturvan hallinta myös sanelee tiettyjä vaatimuksia, jotka infrastruktuuriarkkitehtuurin tulee täyttää. Se voi esimerkiksi määrätä, että kaikki tiedot on salattava, ja näin ollen infrastruktuuriarkkitehtuurin tulee sisältää salausalgoritmeja. IT-tietoturvan hallinnan tehtävänä on myös valvoa infrastruktuuriarkkitehtuuria turvallisuuspolitiikan ja -standardien noudattamisen varmistamiseksi.
Yhteenvetona voidaan todeta, että infrastruktuuriarkkitehtuuri ja tietoturvan hallinta liittyvät läheisesti toisiinsa ja riippuvat toisistaan. Hyvin suunniteltu infrastruktuuriarkkitehtuuri on välttämätön perusta vankalle IT-tietoturvan hallitukselle, kun taas tehokas IT-tietoturvan hallinta edellyttää vankkaa infrastruktuuriarkkitehtuuria.
Julkaisupäivämäärä: