Applikationen im Security Umfeld

Bei den Anforderungen von Security und Applikationen gilt es eine Abwägung der Bedürfnisse und deren Wichtigkeit vorzunehmen.

Gewisse Grundanforderungen von Seiten Security sind in der Regel nicht oder kaum verhandelbar, andererseits muss eine Applikation auch ihren Zweck mit der notwendigen Effizienz-Steigerung für das Business erfüllen können.

Grundsätzlich gibt es nach TOGAF klare Richtlinien wie der Top-Down Ansatz umgesetzt werden soll:

  • Vision
  • Business Architektur
  • IS Architektur
  • Technologie Architektur

Applikationen sind in der Regel miteinander vernetzt, eine Anpassung der Architektur oder eine neue Applikation muss daher immer im grösseren Rahmen angegangen werden. So kann zum Beispiel das Verbinden zweier Applikationen über einen Webservice Auswirkungen auf die Sicherheit einer dritt-Applikation haben welche an eine der anderen Applikationen angebunden ist.