Defense in Depth (Tiefenverteidigung)

Defense in Depth ist ein Sicherheitsprinzip, das mehrere unabhängige Schutzschichten (Perimeter, Netzwerk, Host, Anwendung, Daten) kombiniert, sodass das Versagen einer einzelnen Schicht nicht zur vollständigen Kompromittierung führt. Das Konzept stammt aus der militärischen Strategie und wurde durch NIST und NSA als Best Practice für IT-Sicherheitsarchitekturen standardisiert. In IT-Vergabeverfahren ist Defense in Depth ein wichtiges Bewertungskriterium: Angebote sollten eine mehrschichtige Sicherheitsarchitektur nachweisen, nicht lediglich eine einzelne Schutzmaßnahme als alleinige Sicherheitslösung propagieren.