Architekturreview (Architecture Review / Sicherheitsarchitektur-Prüfung)

Ein Architekturreview ist eine strukturierte Überprüfung der IT-Systemarchitektur auf Konformität mit Sicherheitsanforderungen, Architekturprinzipien und Best Practices, typischerweise durch interne oder externe Experten. Es wird sowohl in der Entwurfsphase (Design Review) als auch nach Implementierung als Sicherheitsaudit eingesetzt und deckt Designschwächen auf, die durch Code-Reviews nicht sichtbar wären. In IT-Vergaben für kritische Systeme sollten Auftraggeber Architekturreviews als Abnahmebedingung festlegen und das Recht auf Beauftragung eines unabhängigen Reviewers im Vertrag verankern.