Sicherheitsarchitektur (Security Architecture / IT-Sicherheitsdesign)

Die Sicherheitsarchitektur beschreibt das strukturierte Gesamtbild aller Sicherheitskomponenten, Kontrollmechanismen, Zonenmodelle und Designprinzipien eines IT-Systems, etwa nach BSI IT-Grundschutz (NET.1.1 Netzarchitektur) oder der Zero-Trust-Philosophie. In IT-Ausschreibungen fordern Auftraggeber zunehmend ein dediziertes Sicherheitsarchitektur-Konzept als Teil der technischen Konzeptbewertung, um sicherzustellen, dass Bieter Sicherheit als integralen Bestandteil ihrer Lösung verstehen. Das BSI empfiehlt, Sicherheitsanforderungen bereits in der Konzeptionsphase zu verankern und nicht nachträglich hinzuzufügen.