Informatiebeveiliging is zeer sterk gerelateerd aan informatiearchitectuur. Tijdens het ontwerp van een informatiesysteem, is het noodzakelijk om de beveiliging van dit informatiesysteem vanaf het allereerste moment mee te nemen. Informatiearchitectuur en informatiebeveiliging zijn dan ook onlosmakelijk met elkaar verbonden.
Informatiearchitectuur is het fundamentele ontwerp van een informatiesysteem, zoals dat wordt toegepast in alle componenten en relaties met de omgeving. Een van de meeste gebruikte frameworks voor informatiearchitectuur is TOGAF® (The Open Group Architecture Framework). TOGAF® is een architectuurraamwerk dat de mogelijkheid biedt om het ontwerp, de ontwikkeling en het bouwen van informatiesystemen op een gestructureerde wijze binnen een organisatie tot stand te brengen. Binnen TOGAF® is de bekende Architecture Development Method (AMD) ontwikkeld, een betrouwbare methode die binnen veel grote organisaties toegepast wordt voor het ontwikkelen van IT Enterprise Architecture. Het TOGAF® ontwikkelmodel wordt door onderstaande afbeelding weergegeven:
De informatiearchitectuur beschrijft de inhoudelijke relaties tussen verschillende toepassingen, applicaties en gegevensverzamelingen. Hiermee worden de relaties met informatie en communicatie binnen een organisatie inzichtelijk. De informatiearchitectuur vormt daarmee een blauwdruk of plattegrond van de (technische) informatiestromen binnen een organisatie, en vormt daarmee een wezenlijk onderdeel van de informatievoorziening.
De informatievoorziening is het geheel van informatiestromen binnen een organisatie. Dit heeft tot gevolg dat de informatiearchitectuur leidend is bij het opstellen van zowel het applicatielandschap als het servicelandschap. Daarmee komen tal van beveiligingsvraagstukken naar voren: hoe veilig zijn mijn applicaties, en hoe beveilig ik met name de informatiestromen tussen verschillende gegevensbestanden. Een goede en gedegen informatiearchitectuur vormt daarbij een belangrijke eerste stap voor informatiebeveiliging.
Een methode om vanuit de optiek van informatiebeveiliging naar informatiearchitecturen te kijken is het SABSA Model (Sherwood Applied Business Security Architecture), dat sterk in opkomst is. Uitgangspunt van dit model is informatiebeveiliging als uitgangspunt te nemen bij het ontwerpen en onderhouden van informatiearchitecturen. Dit in tegenstelling tot TOGAF®, waar het ontwerp meer centraal staat. Dat de focus van informatiearchitectuur steeds meer naar informatiebeveiliging verschuift geeft aan dat informatiebeveiliging steeds hoger op de agenda komt.
Hoe TOGAF® en SABSA elkaar aanvullen, is te lezen in de white paper: TOGAF® and SABSA Integration
"*" geeft vereiste velden aan